搜索
搜索

服务与支持

网络慢或客户反馈断网或特殊应用卡慢的处理方法
全部分类

网络慢或客户反馈断网或特殊应用卡慢的处理方法

  • 分类: 近期热点
  • 发布时间: 2019-11-19 21:11:39
  • 访问量: 569

概要:

答案:

(1) 网络慢或特殊应用慢可能是网络中的乱序包太多导致,解决办法,命令下输入如下命令

host> enable                 

host# configure terminal

host(config)# tcpssn check-time on     

host(config)# tcpssn check-time 1  

(2) 可能来回路径不一致,启动宽松检查。

host> enable                 

host# configure terminal       

host(config)# ip inspect check loose

(3) 查看应用监控>安全事件监控,通过IP和端口查询,是否有阻断或丢弃日志。

(4) 应用防护>虚拟服务,相应虚拟服务不引用站点安全查看是否解决。

(5) 如果不引用站点安全问题解决,则为站点安全中检测模块或事件引擎所致,进一步排查站点安全配置。

(6) 站点安全模块导致阻断,在安全事件监控中查询不到安全日志,请检查所有站点安全模块及事件引擎日志是否开启。检查系统配置>日志配置>本地显示是否开启,级别是否配置为信息。日志合并功能是否为关闭状态。

(7) 有攻击导致并发数过高,设备丢包。设备首页观察CPU及内存利用率。内存利用率到70%则可怀疑并发数高导致,双核设备CPU利用率到50%、四核设备CPU利用率到60%、十核设备CPU利用率到70%则可认为CPU性能导致。

(8) 如果突然5分钟中断,查看是否有临时阻断或动作为阻断源地址的日志。

(9) 性能不足,命令行下show top,查看CPU0外的CPU的情况,web界面不能查看业务占用cpu情况。查看接口状态show interface,看看速率,看看是否有丢包。

(10) 检测安全策略是否配置正确

(11) 检查站点安全是否启用了日志

(12) 特殊业务,开启桥透传,接口-接口-桥透传设置。

(13) 抓包看,抓包方法见上文6.抓包功能

(14) 几个排查开关

1、 软件BYPASS设置

是在系统负载达到预置的阀值时,自动软件BYPASS不进行上层检测,系统负载下降到预置的阀值时关闭软件BYPASS进行上层检测。

进入系统配置>告警配置>软件BYPASS配置,配置切换软件bypass条件。

命令行开启/关闭软件bypass

onekey-bypass  enable  开启bypass

onekey-bypass  disable  关闭软件bypass

2、 硬件bypass。

电口默认带bypass。光纤板卡只要型号中没有bypass字样,就不支持bypass。光板卡bypass版本比较特殊,无需插入光模块,直接插入光纤跳线即可。

(15) 开启netmap命令后,查看业务流畅情况。

(16) 启动网线模式,降低fdb变更频繁带来影响

host> enable                 

host# configure terminal

host(config)# br-fdb-learning disable

(17) 版本太老,需要升级

(18) 一般2017年及以前版本,建议升级到最新版本。

扫二维码用手机看

上一条: HA部署说明
下一条: 防病毒功能说明
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息