SANGFOR AD 2011年度渠道高级认证培训04_AD常见问题排错指导_20110816.pptVIP

培训内容 培训目标 虚拟服务访问不到 掌握虚拟服务访问不到的问题处理思路 上网时快时慢 掌握上网时快时慢的问题处理思路 DNS策略不生效 掌握DNS策略不生效的问题处理思路 DNS代理不生效 掌握DNS代理不生效的问题处理思路 智能路由不生效 掌握智能路由不生效的问题处理思路 虚拟服务访问不到 1.从内网不经过AD查看是否可以访问到应用系统。 2.在【链路状态】里查看线路是否在线，如不在线，说明外网线路问题。 3.在【虚拟服务状态】里查看虚拟服务状态，如果繁忙、离线，也是访问不了的。 4.在【节点状态】检查节点是否在线。 5.如果是网关模式，可以先禁用虚拟服务，然后建立端口映射，试着用端口映射是否能访问到。 6.如果是网桥模式，检查访问的数据包是否经过AD设备。 7.如果节点在线，线路也未离线，如果是旁路模式部署，那检查是否做了SNAT。 问题现象：新建了虚拟服务，但是发现访问不到。 DNS策略不生效 问题现象：AD做入站链路负载，设置了DNS策略，发现解析不到，不生效。 1.首先检查DNS策略设置的是不是A记录，需要设置为A记录。 2.再看【DNS策略】-【服务器设置】里面有没有填写监听地址。 3.检查【DNS策略】- 【服务器设置】里面的地址，是否和DNS代理的服务器列表冲突。 4.将电脑的DNS地址填写成AD的IP，查看能否解析。 5.查看公网的NS记录是否填写正确。 上网时快时慢 问题现象：AD做出站负载，发现上网时快时慢，DNS有时候也解析不到。 1.使用了线路繁忙保护，导致上网数据匹配到智能路由里面的default策略，default策略采用流量最小加权算法，所以导致一会走线路1，一会走线路2。需要把繁忙保护比例设置成99%（建议新配置设备时，繁忙保护比例就设置成99%），当只有1条电信和1条联通线路时，建议禁用繁忙保护。 2.访问的目标IP不在ISP地址段里面。将目标IP填写到对应的ISP地址段即可。 3.链路监视器设置有问题，导致外网链路不停的出现离线的情况。修改监视地址查看是否可以。 4.若启用了DNS代理，调度策略选轮询或加权轮询，有可能会出现我访问一个电信的站点，恰好调度到联通的DNS，但是这个域名联通解析不了。用DNS前置调度策略解决。(该情况很少见) 6.若启用了DNS代理，查看【DNS状态】，看DNS服务器是否不停离线。确保dns客户端里面配置的DNS服务器都在ISP地址段里面。 DNS代理不生效 问题现象：AD路由模式做DNS代理，发现内网用户并没有走代理或者解析不到域名。 1.如果PC的DNS填写AD设备接口地址，注意查看DNS监听地址有没有填，需要将AD设备接口地址填写到DNS监听地址处。 2.查看DNS服务器列表有没有填。 3.【系统概况】-【DNS状态】中DNS服务器是否在线.。 4.客户端电脑的DNS是否填写正确。需要填写DNS服务器列表的地址或者AD的LAN口地址。 智能路由不生效 问题现象：AD做出站负载，设置了智能路由，发现不生效。 1.先检查智能路由的配置是否正确。智能路由由上往下匹配。 2.再查【系统概况】-【链路状态】中的外网线路是否离线或者繁忙。 3.在【智能路由】-【路由测试】中进行测试，看测试结果。 4.【智能路由】- 【出站高级配置】中，出站会话保持的子网掩码是否合适。如果掩码过大，会导致很多这个网段的IP走会话保持，智能路由不生效。 其他常见问题 1. AD设备网关模式部署，同时做了端口映射给内网服务器，也新建了一个虚拟服务调度到内网服务器，此时外网访问是匹配端口映射还是虚拟服务？ 虚拟服务优先于端口映射。 2.虚拟服务里面调用服务的时候看不到https的服务？ 要使用https服务需要SSL卸载序列号。如没有SSL卸载序列号，需要发布https的服务，可以新建TCP 443端口的服务调用。 3.AD设备的WAN口无法PING通？ 开启WAN口路由转发。