第一步、测试网络连通性
1、使用ping、检查网络连接
2、查看是否有准入接入设备,是否授权(Inode)
3、若未进行授权进行认证
第二步、排查策略是否存在
1、定位故障点,www.baidu.com无法访问
2、采用nslookup加域名 解析该域名ip地址
3、用telnet访问该端口,是否访问
4、测试DNS服务器连通性(ping)
第三步、排查策略是否生效
1、该域名能否访问(有些页面需要指定的浏览器)
2、若无法访问,添加一条放行所有,再次访问
网络互联条目必须放行,有时存在客户无法下载文件,必须放行一条内部网络到所有
第四步、再次排查上端路由条目
1、若再次无法访问,告知上端技术人员,检查路由路径
2、此时配合对端技术做相应的调整
第五步、检查链路是否串有其它安全设备
1、查看防火墙上的状态表,是否建立连接
2、检查其他设备的事件是否存在高危端口进行阻止
本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1891326,如需转载请自行联系原作者
