客户侧发现一条业务流命中了不该命中的安全策略(源ip6.6.6.0),地址对象里面查询6.6.6.0查询到了下面地址对象组,但是实际组里面并没有查这个地址。
该地址对象有四万多条记录,有域名对象,也有host类型或者网段匹配
检查域名解析结果,无该地址
直接搜索该地址号,例如搜6.6或者6.6.6等,均搜不到
检查地址对象配置,发现实际有网段通配符类型的,实际地址匹配到了如下条目:
10086 network subnet 0.0.0.0 wildcard 255.255.255.0
备注(6.6.6.0地址为脱敏后的一个随机地址)