文档编号:1673
浏览:10788 评分:15
最后更新于:2014-03-19
本文档基于HiPER520WV1.5.0版本
前言:
某公司员工电脑的上网权限分为两类:不限制与受限制,其中受限制类的员工电脑只允许登录QQ及收发邮件,不允许浏览网页。公司内网架设了一台OA服务器,与员工电脑同属一个局域网,员工电脑使用OA服务器的内网IP地址直接访问OA。
故障现象:
上网受限制的员工电脑访问OA时,响应速度非常慢;而上网不限制的员工电脑则正常。
排查思路:
1.首先在上网不限制与受限制的两部分员工电脑上,分别做ping OA服务器IP地址的检测,并对比结果,判断是否是局域网延时大造成。
检测结果:两部分电脑ping OA服务器的延时均相同,可排除局域网原因。
2.其次,对照两部分员工电脑在上网权限方面的区别,可尝试取消通过路由器对上网受限制的员工电脑设置的防火墙策略,观察其访问OA服务器的响应速度是否有变化。
检测结果:将路由器上配置的防火墙策略关闭后,上网受限制的员工电脑访问OA服务器的响应速度较之前明显顺畅了很多。
分析解决:
根据上述排查思路的检测结果来分析,确定此故障原因是与路由器上配置的防火墙策略有关。但另一方面,路由器上的防火墙策略是针对上网受限制的员工电脑而设置,故需要进一步寻找员工电脑访问OA服务器时产生的网络数据,分析其是否被路由器防火墙策略禁止,或是未将其允许。
1、在员工电脑上访问OA服务器,并通过抓包软件(如:Wireshark)进行抓包,得出:员工电脑在访问OA服务器时,须解析79oa.com的域名。
2、查看路由器上设置的防火墙策略(如下图),在允许解析的域名当中未包含79oa.com,故导致被限制上网的员工电脑访问OA服务器响应速度慢。
3、由上述两点,可得出解决方法:将79oa.com添加到防火墙策略的允许条目中即可解决(如下图)。