【ACE适用于硬件版本是1.0/2.0/3.0】ACE流控不生效的排查思路

发布时间: 2013-10-11 点击量:431 打印 字体:

故障排查我们首先一定要自己理出一个思路,计划好第一步排查什么,第二步排查那一点,根据排得出结论,缩小故障点范围.排错故障一定要从最基本的问题开始排查,从物理层开始,到应用层.

以ACE流控不生效排查为例:

1)确认ACE的内外网接口是否有接错,ACE是有分内网接口的,内网接口接核心交换机,外网接口接出口路由器,不要出现接反的情况.ACE是否被硬件bypass了,通过命令sys bypass查看.

2)桥是否有接错,或者配错,ACE是基本桥来做配置,如果你把线接在桥3,却在桥1上配置策略,那么桥三上都没有策略,让它怎么生效呢.

3)ACE的license有没有过期,有没有导入license.license过期或者是没有license ACE是一堆废铁,这个种情况还能限速吗?该怎么办你懂的.

4)七层应用识功能是否有启用,在实时分析软件看应用是否有被识别.必须要先识别再控制.

5)策略中心内面的启用策略中心有没有勾选,此处没有勾选是只能进行流量识别,无法进行流控的.还有就是http日志也是不会出来的.

6)策略是否配置的有问题,通道大小是否配置和用户要求的一致,策略是从向上向下匹配和ACL一样,匹配到一条就无法再匹配下一条了.

7)是否有保存,因为我们是登陆在管理服务器上配置的,如果没有保存配置,策略就没有下发到ACE设备上面去.

8)是否有开启了与SAM联动功能,但是还没有联动成功.

9)在实施分析软件上看流量时,是否看到了累积流量,有同志在反馈问题时,说用户只有50M带宽,现在时实时分析软件上看到一个限速10M的用户,占用了500M带宽,这位同志肯定是没有想问题了,ACE难道还能加速吗.

 还有就是看流量时,默认看的是双向的流量,所以你会发现我限速是2M怎么用户有3M了啊,请选择只看下行,或上行.

10)在只有一些应用限止不住的情况下,需要查看一下特征库是否已经是最新了,如果不是你下载最新的特征库.

 

 

00 分享 纠错
相关条目