USG2110-F因双出口问题单导致网上银行业务无法交互解决案例

发布时间:  2012-07-17 浏览次数:  214 下载次数:  0
问题描述
某局点,客户通过USG2110-F(V100R003)的两个ADSL拨号口接入互联网,实现上网,发现某银行的网上银行业务无法交互,其他网络业务访问正常,并且绕过防火墙,通过电脑ADSL拨号,网银交互正常。
告警信息
处理过程

1、查看防火墙的配置,发现两个Dialer口,加入了不同安全区域,并且与内网区域分别做了nat,配置了两条缺省的等价路由;

2、通过一PC访问该网银业务,查看会话表,发现两个Dialer口的公网地址都做了NAT转换;

3、将其中一个Dialer口绑定物理接口网线拔掉,并查看路由表,只有一条缺省路由,此时,再访问该网银,可以正常访问,并且可以网上支付;

4、由此确定问题所在,建议客户做策略路由,对不同网段的用户指定一个出口上网。

根因

1、访问网银业务时,两个出口地址都使用了,造成业务不通

建议与总结

END