FortiGate防火墙500D下PC至外网丢包

最新推荐文章于 2022-05-30 14:01:04 发布
最新推荐文章于 2022-05-30 14:01:04 发布
阅读量250 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xinghen1216/p/10091260.html
版权

1.现状:

如图,防火墙堆叠,500D共4个出口方向,联通、电信、FQ、运维专线

2.现象:

  到网关和防火墙上、下联口不丢包,到网联通和运维专线方向丢包4%左右,电信和FQ方向不丢包

  

  

3.分析

  采用从上向下的方式,一点点加网络设备。如先测试运营商,若没问题加防火墙,若没问题加上网行为管理,以此类推。

4.排查

  去除防火墙,PC直连运营商光猫,不丢包,排除运营商;防火墙剩余端口单接PC,直接ping防火墙直连的交换机,有丢包,确认是防火墙问题;

5.解决

  2016-12-15

  config system session-ttl

          config port

              edit 1

                  set protocol 1

                  set timeout 1

              next

          end

  end

  ----------

  把上面这个删掉即可。

  默认情况下FortiGate维护的会话TTL为3600秒。当TTL超时,防火墙就丢弃该会话。会话TTL可以全局设定,也可以基于端口号或策略设定。将TTL设置为较少的时间可以节省系统资源。

转载于:https://www.cnblogs.com/xinghen1216/p/10091260.html

weixin_34254823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
Fortigate防火墙抓包命令
02-19
"Fortigate防火墙抓包命令详解" Fortigate防火墙抓包命令是Fortigate防火墙上Troubleshooting的重要工具,利用DiagnoseSniffer和Diagnose debug两个命令可以解决很多问题。在Troubleshooting时,通常先使用Sniffer...
FortiGate部分用户上网慢,丢包严重
weixin_34109408的博客
12-09 861
1.现状:   如图,出口internet有2条联通线路分别为liant_218和liant_61,在防火墙上使用WAN LLB,基于源IP; 2.现象:   使用liant_218的用户上网正常,使用liant_61用户反映上网特别慢,经常还打不开网页。 3.紧急处理:将LLB改为基于权重,将liant_61的权重值调为0,让用户都走liant_218。 4.排查   在边界交换机上...
【疑】checkpoint防火墙双链路切换导致丢包问题
weixin_34336292的博客
08-23 767
拓扑:   外线联通、电信各200M,通过边界交换机(纯二层,用于分线),分别接到主、备防火墙。 具体配置如下:                               故障现象:   由于电信光缆中断导致电信链路不可用。大量员工反映频繁出现断网现象,通过公网注册的IP话机也频繁出现通话中断现象。此时一直怀疑是当地联通至总部站点的公网链路波动导致的,所以一直在协调联...
【管理篇 / 诊断】❀ 08. 外网接口性能测试 ❀ FortiGate 防火墙
防火墙技术专栏
04-24 4691
很多情况下,内网访问外网时会出现丢包现象,排除宽带与配置,自然会想到是不是防火墙硬件有问题,我们可以用IxChariot软件测试内外网接口的网络性能。
【管理篇 / 诊断】❀ 04. 接口故障排查 ❀ FortiGate 防火墙
防火墙技术专栏
05-04 9957
有些时候,防火墙看上去象是硬件出现问题,但实际上是因为小白鼠做实验设置搞错了,这里分析一个比较常见的现象,就是"为什么我的接口不工作了,是不是坏了?"。
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
Fortimporter:Fortigate防火墙多地址导入器和地址创建者
05-15
Fortimporter入门Fortigate防火墙多URL导入器是用于Fortigate防火墙设备的URL列表导入工具已在Fortigate 600D,固件5.2上进行了测试,并且工作正常!先决条件您至少需要安装.Net Framework4。0正在安装下载...
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortigate 一般配置(飞塔)
07-24
Fortigate 一般配置 飞塔基本配置
FortiGate之多链路负载均衡及冗余设定
05-25
摘自网友文档, 本文档针对FortiGate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持丌同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余
电源技术中的变压器在PoE和PoE+ 的应用中所扮演的角色
11-12
在PoE和PoE+的应用线路中, 一般会用到两种变压器, 一种是网络变压器(LAN transformer), 另一种是功率变压器(Power transformer), 见以下图示。 那么这两种变压器在线路中分别扮演什么样的角色呢? 这就是本文所要讨论的话题。     1. 网络变压器(LAN transformer): 如上线路, 我们知道PHY芯片和Cable之间必须有LAN变压器作电气隔离, 那么在PoE和PoE+线路中, 因为需注入电流, LAN变压器则义不容辞成为电流注入的最理想器件, 同时, 由于有电流通过变压器, 所以此LAN变压器必须考虑线圈发热和磁芯饱和问题, 其
FortiGate产品实施一本通_V4_1_2.zip
07-15
FortiGate产品实施一本通4.1.2版本(中文),飞塔防火墙中文产品文档. 文档结构说明 1、产品介绍 2、系统管理 3、VDOM 4、HA双机热备 5、路由 6、IPv6 7、策略与对象 8、UTM安全应用功能 9、技术 10、WAN优化和缓存 11、日志与报告 12、常见问题 13、故障排查 14、开局与日常维护 15、附件
【隧道篇 / SSL】(5.2) ❀ 02. FortiClient 安装补丁 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
09-04 1万+
【简介】在 Windows Server 2008 R2 的环境下,通过官网下载的 FortiClientOnlineInstaller 程序下载安装最新版的 FortiClient,安装到有关于服务的内容时,会出现错误提示,然后回滚,安装失败,这种情况有时同样会出现在 Windows 7、Windows 8 和 Windows 10 中。 安装错误提示 W......
【网络丢包故障处理方案,快快点击收藏吧】
mengmeng_921的博客
05-30 2559
一、网络丢包的定位与处理 出现网络丢包现象时,第一步需要确定丢包的网络位置,其次是确定丢包的故障原因,然后依据定位的故障原因再进行解决。定位流程大致如图8-1。 图8-1 网络丢包的定位与处理 本文采用某园区的丢包故障现象为例,给出部署了交换机的网络发生丢包的定位与处理方法。 例如,某园区部署的网络如图8-2上连接用户A、用户B和用户C上连接入交换机Switch_3和Switch_2,用户D和用户E上连接入交换机Switch_4,之后共同接入到核心交换机Switch_1,并通过防火墙连接到Internet
系统原因导致的丢包问题如何破?
weixin_34038293的博客
01-19 1344
本期分享专家:枫凡,曾就职于安恒信息。目前在阿里云从事ECS产品的技术支持,专注于云计算相关的安全问题以及网络问题。坚信:“不忘初心,方得始终” 在你发现网站访问慢、业务不稳定的时候,你是不是也发现了服务器的ping值很高,还经常会有丢包的情况,这些病症技术专家经常见到,也经常帮客户分析治疗此类病症,总结起来可能的原因有这几点:运营商的网络影响、带...
Fortigate防火墙配置***使用Radius认证配置说明
最新发布
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值