|
|
关键词:故障分析 VPN异常 数据包 防火墙
某保险公司VPN异常中断故障分析报告
1、故障描述
某保险公司北京总公司与各地分公司均通过双线与当地电信和联通两大互联网运营商相连,各地分公司通过IPsec VPN接入总公司内部网络。
近期由于业务量增加对广域网的宽带需求加大,用户对总公司的联通接入线路进行了扩容,升级后总公司联通线路的承载能力得到了提高,但各地分公司通过联通网络建立的VPN隧道经常会出现短时间的中断。用户怀疑是新升级的联通互联网线路存在问题,或者运营商对其VPN通讯进行了限制或干扰,需要通过网络协议分析查找造成中断的具体原因。
2. 环境描述
本次分析使用科来回溯系统1002T,在总公司的VPN 服务器(一台Juniper防火墙)外侧部署,7×24小时捕获并分析其VPN隧道ESP流量以及 ISAKMP流量,部署拓扑示意图如下。
3、分析过程
用户技术人员通过VPN两端的防火墙日志查看的福建分公司VPN隧道于11月13日凌晨1点、下午15点和下午18点左右发生过3次短暂中断,本次分析重点针对...全文下载: |
|
发表于 2013-2-4 11:01:33
发表于 2013-2-4 11:10:43
v V v 下载学习了 谢楼主
发表于 2013-2-5 09:52:55