【现象】
SSL VPN在早上上班时,一切正常,在中午11点半的时候,突然用户无法通过对接的统一身份认证平台认证成功访问内网资源,通过查询VPN外置数据中心,可以看到所有认证失败的用户均提示“Unknown error!”。 【排查】 登陆SSL VPN后台,发现VPN服务器服务正常,网络正常;登陆NGAF,查询之后,并没有相应的被攻击记录;且通过VPN服务器访问NGAF是正常的。 经过抓包发现,所有目的IP为VPN地址的数据包,均被一个特定的IP阻断,经检查发现,是在核心汇聚旁路部署的某网盾探测到VPN连接数过高,而被认为是攻击源,因此把所有的数据包都阻断了,导致用户在认证连接VPN时,一直报“Unknown error”。 【解决方法】 由于网盾采用的是云端特征库,在本地无法添加或修改策略,只能通过把VPN的IP加白,解决出现的问题。 |