SANGFOR AC&SG 系统诊断工具

培训内容

SANGFOR AC 上网故障 排除功能介绍

培训目标

1.了解上网故障排除功能的作用 2.掌握开启数据直通的方法 3. 掌握分析拒绝日志的方法

SANGFOR AC 抓包工具的 使用

SANGFOR AC 命令控制台

1.掌握简易抓包和高级抓包的方法

1.掌握AC命令控制台支持的命令和操作方法

上网故障排除功能介绍

SANGFOR AC

抓包工具的使用

命令控制台的使用 深信服公司简介

上网故障排除功能介绍

上网故障排除功能介绍

上网故障排除功能用于查询一个数据包在通过AC&SG设备时是被哪个 模块拒绝，是什么原因被拒绝。当用户上网出现故障时，便于快速定位 故障原因，也可用来测试一些规则是否生效 。 设置拦截日志过滤条件： 设置需要针对哪些IP地址，协议和端口开启拦截日志。默认开启所有 的拦截日志。 开启数据直通： 开启后，AC&SG上设置的上网策略将丌生效，符合策略设置应该被 拒绝的数据包会被设备放行，同时会将符合策略设置应该被拒绝数据 包的情况以日志的方式显示出来

上网故障排除功能介绍

开启实时拦截日志：

将打开拒绝列表，此时设备所有的策略依然生效。符合策略设置应该拒绝的数据包会 被设备拒绝掉，同时会将符合策略设置应该被拒绝数据包的情况显示出来

设置开启拦截日志的协议和端口

设置针对哪些IP地 成功开启上 址开启拦截日志 网拦截日志

上网故障排除功能介绍

开启实时拦截日志与数据直通：

开启实时拦截日志同时开启数据直通，此时设备设置的上网策略将丌生效。符合策 略设置应该被拒绝的数据包会被设备放行，同时会将符合策略设置应该被拒绝的数 据包拦截情况显示出来 。

成功开启拦截日志不数据直通 勾选即开启 数据直通 设置流控模块是 需要开启数据 否迚行数据直通 直通的地址

上网故障排除功能使用案例

客户环境： 客户内网部署了AC设备后，所有 用户部分网页打丌开，管理员想定 位是AC上的策略设置问题还是公 网运营商出现了故障。

IP: 192.168.2.3 MASK:255.255.255.0

IP : 192.168.5.3 MASK:255.255.255.0

上网故障排除功能使用案例

上网故障排除功能使用步骤和思路：

1. 设置拦截日志开启条件。

如果选择内网某一台电脑做测试，可以只指定这一台电脑的IP地址。 2. 开启实时拦截日志和数据直通。 3. 在测试电脑上访问之前通信有故障的应用，看故障是否恢复，如果恢 复，说明是AC设备上的策略拦截了数据包。 4. 再查看实时拦截日志（一般可通过查看第一个包的日志，第一个包的 拦截日志详细说明了是AC上哪条上网策略戒哪个模块丢弃了数据 包）。

5. 根据拦截日志的提示修改策略