公司路由器因性能问题由NR285P升级至NR286之后,出现了严重的三个问题。
1、跨网段设置静态路由无效
2、上网行为例外设置无效
3、VNC连接服务器卡顿,而且频繁断开
连续多日,联系官网提供的技术电话无果,永远是。。客服正忙。。。
赶上国庆不办公,把新设备顶上去,花了些时间把设置折腾遍,终于找到问题。
1、跨网段静态路由无效:
因为攻击防御中的“禁止LAN到LAN的包”被开启,导致静态路由设置正确也无法路由。
2、上网行为例外设置无效:
因为开放与禁止某种上网行为,与用户组优先级设定有关,如果允许的网络行为优先级低于禁止的,即使设定IP正确,依旧无法放行。
优先级的问题在NR286路由器全局都存在影响,包括访问控制都需要放行策略优先级高于禁止策略。
而优先级设计,在NR285P路由器的软件上并不存在,只要放行策略存在,就不会被禁止。当然,优先级设计到软件中,可以做更为严谨的策略控制。思科路由器策略都包含优先级。
3、VNC连接服务器卡顿,而且频繁掉线:
攻击防御中的“操作系统攻击防御”打开后,会拦截VNC数据包,导致频繁断开。