HCNP-Security V1.0 CSSN 第7章 UTM特性故障排除.pptx

课程编码;第七章 UTM特性故障排除;目标;目录;IPS配置注意事项;IPS检测失效故障排除;IPS检测失效故障排除思路;原因一：配置问题;原因一：配置问题;原因一：配置问题;原因一：配置问题;执行命令display ips version，查看当前设备是否已加载IPS特征库及引擎。;执行命令display license，查看License是否过期。 ;Bypass功能开启 执行命令display utm bypass state查看UTM bypass功能工作状态。;IPS务不通故障排除;IPS务不通故障排除思路;组网问题：来回路径不一致;组网问题：同一报文两次经过防火墙;组网问题：同一报文两次经过防火墙;组网问题：同一报文两次经过防火墙;组网问题：同一报文两次经过防火墙;IPS业务不通故障排除步骤;目录;HTTP加速传输体验的开启可能造成页面不能推送，或者放过病毒但关闭可能造成在线视频应用连接时间较长。 建议开启断点续传检测功能。 仅配置支持热备，而病毒引擎和病毒库不支持。;现象描述 防火墙开启AV功能后，不能检测到病毒。;AV检测失效故障排除思路;未使能AV全局开关 执行命令display av global-configuration，查看av全局开关使能状态。 ;原因一：配置问题;原因一：配置问题;原因二：引擎及特征库问题;原因二：引擎及特征库问题;原因三：Bypass功能开启;AV业务不通故障处理;AV业务不通故障诊断流程;AV业务不通故障排除步骤;AV业务不通故障排除步骤;目录;URL过滤配置注意事项;URL过滤失效故障排除;URL过滤失效故障排除思路;原因一：URL过滤配置问题;原因一：URL过滤配置问题;原因一：URL过滤配置问题;原因一：URL过滤配置问题;原因一：URL过滤配置问题;原因一：URL过滤配置问题;原因二：升级、分类服务器不可达;原因二：升级、分类服务器不可达;原因三：License不存在或失效;原因四：Bypass功能开启;URL过滤故障排除案例;URL过滤故障排除案例;目录;RBL过滤注意事项;RBL过滤故障排除;RBL过滤故障排除思路;原因一：RBL配置问题;原因一：RBL配置问题;原因一：RBL配置问题;原因一：RBL配置问题;原因二：RBL服务器不可用或不可达;原因二：RBL服务器不可用或不可达;原因三：License不存在或过期;案例：DNS劫持导致接收不到任何邮件;案例：DNS劫持导致接收不到任何邮件;目录;DPI故障排除思路;故障点一：升级故障 未配置DNS：远程升级时，未配置DNS导致无法实现地址解析； 存储空间不足：设备重启后，无DPI知识库，原因为使用了update rule-base no-save（本地升级）进行升级，知识库在内存中运行，下次重启知识库内容丢失； 时间选择不合理：选择业务量大的时间升级，会导致升级不成功。 故障点二：配置问题 协议选择错误：目前的DPI知识库支持21大类协议集，每大类协议集下有众多协议小类。具体限制某种网络流量，需与流量使用的协议相关联 阻断配置错误：匹配协议后，需要执行阻断策略，阻断策略需要在标准ACL中进行定义。;DPI故障排除步骤;DPI故障排除FAQ;目录;升级网站故障排除思路;升级网站故障排步骤;升级网站故障排步骤;升级网站故障排步骤;总结;思考题