環(huán)境描述：

在睢縣等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作按需定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站建設(shè),外貿(mào)網(wǎng)站制作,睢縣網(wǎng)站建設(shè)費(fèi)用合理。

某國有企業(yè)callcenter系統(tǒng)一中心三平臺結(jié)構(gòu)，現(xiàn)需要在中心服務(wù)器集群前增加check point防火墻等安全設(shè)備

問題描述：

在check point防火墻割接上線后，隨機(jī)抽選部分話務(wù)坐席進(jìn)行測試，信令傳輸、三方呼叫、通話轉(zhuǎn)移等一切正常，但大部分坐席人員上班后，各種通話故障隨機(jī)出現(xiàn)，此時信令傳輸正常。

排查過程：

發(fā)現(xiàn)出現(xiàn)以上問題，立即進(jìn)行排查。

1、首先登陸smartDashboard查看安全策略

從策略狀態(tài)顯示，在割接測試到故障出現(xiàn)之間的時間段，沒有人為更改相關(guān)策略，策略一切正常。

2、其次查看smartlog系統(tǒng)，在log系統(tǒng)中隨機(jī)輸入故障話機(jī)的IP地址

也沒有發(fā)現(xiàn)drop數(shù)據(jù)包信息

3、隨即使用smartview tracker進(jìn)一步查看數(shù)據(jù)包情況，在過濾條件中添加故障話機(jī)IP地址：

查看過濾結(jié)果

沒有發(fā)現(xiàn)任何異常信息

4、通過使用命令行在設(shè)備接口處進(jìn)行抓包分析

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=1 219.141.216.254:0 -> 219.141.216.12:0 dropped byfwha_select_ip_packet Reason: icmp probe reply to our request;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_5];[fw4_0];fw_log_drop_ex: Packetproto=17 192.168.254.4:137 -> 10.96.21.136:137 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=17 172.23.140.36:51221 -> 10.96.4.249:2055 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=1 10.96.165.20:0 -> 10.96.165.28:0 dropped by fwha_select_ip_packetReason: icmp probe reply to our request;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packet proto=170.0.0.0:8116 -> 219.141.216.12:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

也不存在任何和callcenter IP地址相關(guān)的drop信息

5、經(jīng)過以上幾個步驟的檢查，初步排除check point防火墻問題，配合網(wǎng)絡(luò)團(tuán)隊(duì)逐臺檢查此次上線的其它設(shè)備，終于在核心交換之間的一臺IPS設(shè)備上發(fā)現(xiàn)異常狀態(tài)，該IPS設(shè)備log顯示，在call center話務(wù)出現(xiàn)故障的時間段內(nèi)該設(shè)備遭受DDOS***，丟棄了大量疑似***的UDP數(shù)據(jù)包。

6、經(jīng)過和語音團(tuán)隊(duì)確認(rèn)，call center在語音通過過程中，正是使用UDP隨機(jī)端口進(jìn)行傳輸，關(guān)閉IPS抗DDOS功能之后，話務(wù)坐席故障消失，通話回復(fù)正常。

原因分析：

原來call center系統(tǒng)在工作時，首先在話機(jī)和服務(wù)器之間傳輸語音信令，之后話務(wù)坐席之間直接通訊，用的是UDP1023-65535隨機(jī)端口，在割接測試時，同時工作的話機(jī)比較少，此時傳輸正常。當(dāng)三地坐席人員全部到位后，因?yàn)樗械淖荚谕粋€網(wǎng)段，UDP數(shù)據(jù)包在單位時間內(nèi)超過了IPS預(yù)設(shè)的DDOS閥值，所以IPS就把來自cc網(wǎng)段的UDP包判斷為DDOS***丟棄，導(dǎo)致語音數(shù)據(jù)包不全，出現(xiàn)了隨機(jī)的語音故障。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站題目：checkpoint防火墻Callcenter專線切換故障及排除-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://jinyejixie.com/article8/dhdoop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、企業(yè)建站、品牌網(wǎng)站建設(shè)、建站公司、全網(wǎng)營銷推廣、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)