问题描述
WAF的日志异常,WAF的日志恢复后,一段时间后再次消失,且运行状态自动从正常防护切换到了物理直通。
问题分析
1.查看系统状态,初步判断是mysql服务未启动,重启mysql服务后,日志恢复。
2.重启一段时间后,WAF的日志又消失,且自动切换到了物理直通状态。
深信服超融合Linux虚拟机分区扩容
以root分区扩容为例:
1.为了数据安全,第一步扩容的虚拟机打快照:
Windows Server 2016/2012 telnet或打开网页慢
问题描述
- windows虚拟机2016或者2012,telnet公网地址,发现需要9秒才能通,但是ping延时非常低,windows7虚拟机去telnet相同地址就正常。
- 打开百度等公网网页慢,一直在转圈。
解决办法
通过抓包发现,前两个SYN请求包的中,带有ECN标记,到第三个SYN包没有带ECN标记才请求成功。
查询官方文档,因为windows server 2016中的ECN功能默认是开启的,ECN利用了TCP/IP中未使用的字段来支持功能,目的是为了减少网络拥堵,但网络中间的各种设备可能不支持,并把该字段不为0的包丢弃。
telnet的时候第一次发送带ECN标志的SYN包,3秒后未收到响应,接着发第二次,6秒后未收到相应,第三次会采用不带ECN的SYN包,即可成功,所以导致telnet需要9秒多才可以连上。
可以使用管理员权限的CMD执行下面的命令:
netsh int tcp set global ecncapability=disabled
“这个设备(服务)的驱动程序已被禁用。另一个驱动程序可以提供这个功能”解决办法
问题描述
打开windows设备管理器查看到异常设备,右键带感叹号的设备,查看属性,提示设备状态“这个设备(服务)的驱动程序已被禁用。另一个驱动程序可以提供这个功能”。
解决办法
操作前先备份个镜像或打个快照;
设备异常,最先要检查的是以下两点:
- 卸载设备,重新刷新设备管理器
- 卸载设备,勾选“删除此设备的驱动程序软件”;然后刷新设备管理器,再次手动安装驱动,指定驱动所在目录来更新驱动;
出现上述报错还应该检查是否存在过滤驱动,检查方式如下:
- 运行regedit打开注册表,找到以下目录
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass - 逐个检查这个项下的每个文件,查看是否有upfilter和lowfilter字段,查看是否upfilter和lowfilter的值的驱动是来自于哪个软件,是否系统自带的驱动;
WAF在反向代理-牵引模式下引流后出现业务不通的排错案例分析
问题描述
故障背景:新增一台WAF,旁挂在H3C核心交换机上。WAF部署模式为反向代理-牵引模式。通过策略路由引流的方式将内网服务器访问互联网的流量引到WAF上,将外网回来的流量引到WAF上来实现对服务器站点的保护。(如下图所示)
故障现象:在H3C核心交换机上配置针对服务器网段业务双向的策略路由,在将其引流到WAF后,出现无法访问的问题。
过程分析
H3C核心交换机添加策略路由后出现了无法访问外网的问题,进行排查,检查策略路由的配置是否正确,确认配置无误后尝试路由跟踪命令来排查问题。
通过路由跟踪命令发现了下图所示问题
1.外部流量访问服务器