【智慧墙】【策略路由】智慧墙基于应用的策略路由不通故障排查指导

宋成志发表于:2021年05月27日 15:44:14更新于:2021年08月16日 18:21:04

问题描述

客户配置了基于优酷视频应用的策略路由后,对应的应用无法访问。

适用场景

智慧防火墙、6.1.9及之后版本

原因分析

  1. 客户策略路由配置如下:

    image.png

  2. 开启debug flow,可以看到是由于访问DNS查找路由失败导致:

    image.png

  3. 在策略路由中添加DNS应用:

    image.png

  4. 添加完DNS应用后发现优酷仍然无法访问,查看debug信息如下:

image.png

       可以看到DNS解析已经正常,但访问优酷的首包被丢弃,原因是没有路由。由于第一个包到墙后,防火墙暂时还无法准确识别是哪个应用,所以策略路由此时不生效,为了解决首包过墙的问题,需要配置默认路由,让首包可以正常通过,连接可以正常建立。

解决办法

在基于应用的策略路由场景中,首先必须要保证有其它路由可以使首包能正常通过,并建立连接,从而正确识别出应用后把对应的应用加入ai cache中。


温馨提示:

   以上未能解答您的问题,请联系我们 4009-303-120;若偶遇线路繁忙,请选择在线咨询(电话QQ同号)