用户使用我司F5000防火墙作为出口设备,用户有三个互联网出口,使用等价路由实现负载均衡。
在用户部署完成,业务上线后,发现内网访问外网业务正常,但用户通过互联网登录防火墙设备无法登录。通过内网登录正常。
检查安全策略配置,发现安全策略配置均正常,放通了各个安全域到达本地的流量。查看设备会话信息,当流量访问防火墙时,可以看到会话。检查会话报文的数量,也是入出方向都有报文,但会话状态无法达到稳态,从这一点可以说明,流量没有完全通。进一步通过调试信息,deug分析判断,用户的管理流量在进入设备时完全正常。检查设备回复报文时发现,回复报文在出设备时从其他链路出去,导致流量无法到达客户端。
配置本地策略路由,匹配源地址为某出口IP时,从该出口出去,指定下一跳为该出口IP对应的下一跳。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作