应用协议控制异常! ACL有BUG

kation · 发表于 2021-7-19 18:40:56

本帖最后由 kation 于 2021-7-19 20:09 编辑

大家好.
1 应用协议控制禁用所有协议,再为某组开放所有协议,上网异常.
2 ACL 禁用所有后, 再开通某IP段,不成功.

爱快 3.5.4
两个步骤, 没有同时启用, 是分开独立测试的. 分两个问题

kation · 发表于 2021-7-24 23:22:52

xionghp 发表于 2021-7-20 15:23
ACL 问题同样的问题，注意报文是两个方向的

按防火墙的理解华为或飞塔等, 默认一条安全规侧,是阻断所有的,随后再加策略按需开通.并不需要指定源地址. 那爱快只能按你们游戏规则玩,刚试加源地址是可以了.谢谢.

爱快协议分析06 · 发表于 2021-7-21 09:39:56

kation 发表于 2021-7-20 11:01
不是这个. 你试下广发金融终端用帐号密码登录不行

这边测试了，确实有时登录错误，你可以点登录框下面的系统检测，换个节点试试，就能登录成功。
这边抓包发现，阻断所有再放行部分，会导致连接有稍微延迟，而这个软件对延迟比较敏感，
导致有时会出现登录错误，可以多登录几次试试，或者换节点登录。

xionghp · 发表于 2021-7-20 15:23:10

ACL 问题同样的问题，注意报文是两个方向的

xionghp · 发表于 2021-7-20 15:22:17

你第一条规则阻断的是两个方向的报文，出去的和回来的都阻断了，而你第二条规则只允许了这些源IP地址出去，外网回复的报文被阻断了。按你的需求，你的阻断规则少了配置一个源地址。

kation · 发表于 2021-7-20 11:27:34

爱快协议分析06 发表于 2021-7-20 10:06
这边测试了，是可以登录的，您可以加我们QQ群 581401310 ，提供更多信息

没见加我进群

kation · 发表于 2021-7-20 11:01:00

爱快协议分析06 发表于 2021-7-20 10:06
这边测试了，是可以登录的，您可以加我们QQ群 581401310 ，提供更多信息

不是这个. 你试下广发金融终端用帐号密码登录不行

爱快协议分析06 · 发表于 2021-7-20 10:06:05

这边测试了，是可以登录的，您可以加我们QQ群 581401310 ，提供更多信息

爱快协议分析06 · 发表于 2021-7-20 09:25:53

感谢反馈，我们这边先测试一下

2386389501 · 发表于 2021-7-19 23:21:44

不应该是把阻断的，放在最后的么？

		自动登录	找回密码
密码			立即注册

[其他] 应用协议控制异常! ACL有BUG