Tình huống:
Nguyên nhân:
Chúc các bạn thành công :">
- Tạo rule cho phép kết nối từ 1 Host A đến Host B
- Host A vẫn ping thấy Host B tuy nhiên không truy cập SSH được đến Host B
- Kiểm tra log trên Smart Console thấy trạng thái traffic bị Drop với thông tin "Traffic Dropped due to Data received before SYN was acknowledged. Stripping all packet data"
Nguyên nhân:
- Định tuyến không đối xứng (Hệ thống kiểm tra và thấy có gói dữ liệu được gửi trước khi thấy quá trình bắt tay ba bước TCP hoàn tất (hoặc kết nối không hoạt động quá lâu và đã hết thời gian chờ), vì vậy nó quyết định Action dựa theo chính sách "TCP SYN Modified Retranmission" với Default Action là "Drop")
- Kiểm tra route để đảm bảo traffic di chuyển đúng với mô hình thiết kế
- Fix tạm thời:
- Chọn mục "TCP SYN Modified Retransmission"
- Chọn phần Default Inspection và sửa Action lại thành Accept:
Chúc các bạn thành công :">
Attachments
Last edited: