解决USG防火墙限制迅雷下载功能不生效问题.

发布时间:  2013-05-29 浏览次数:  500 下载次数:  0
问题描述
某局点客户使用USG防火墙设置内网特定IP禁止下载功能.设置应用控制功能后不生效.内网仍然可以下载文件.

告警信息

处理过程

查看客户设置:

配置了限制P2P功能.





应用到了区域之间:




设备DPI版本也是新的




但还是限流不成功,怀疑还有哪儿未做限制.

查看地址会话:

查看会话,发现有HTTP_Download的会话,应该就是这个协议没做限制.

[USG]disp firewall session table  verbose source inside  192.168.100.173

http  [HTTP_Download]  VPN:public --> public                                                                                    
  Zone: trust--> untrust2  TTL: 00:10:00  Left: 00:10:00                                                                          
  Interface: GigabitEthernet0/0/3  NextHop: 222.242.229.89  MAC: 00-25-9e-d4-48-be  <--packets:14852 bytes:21973768   -->packets:5090 bytes:221415                                                                  
  192.168.100.173:3060[222.242.229.90:2050]-->123.125.115.228:80

在应用控制中添加协议:

根因

建议与总结

END