技术分享 > 基础网络

某院OWA系统网络访问异常故障处理步骤

发布时间:2015-04-27
56人关注

一、故障现象
    客户反映本院员工无法通过外网正常登陆企业邮箱OWA系统,由于客户驻外及出差员工比较多,为了不影业务的正常开展,需要马上进行处理。
    到客户现场进行实际情况测试,发现从内网可以正常访问OWA系统,而从外网进行访问时,页面可以弹出登陆窗口,但是输入用户名密码后就会变成故障页面,如下图。


    并且从internet去ping测试该外网地址,出现大量丢包与延迟现象,而本院其他外网地址ping测试均正常(本院所有外网地址均在同一网段、同一线路)。


二、故障处理


    网络拓扑

    客户院内员工访问internet的数据流量路径如上图中红色箭头所示,内网缺省路由下一跳为TMG防火墙内网口。


三、故障原因分析
    结合现有网络拓扑与故障现象进行分析,推测故障原因有以下几点:
    1、深信服审计、微软TMG针对OWA服务器的策略限制
    2、ASA防火墙策略限制、FO不同步造成来回路径不一致造成丢包现象
    3、电信线路问题或者针对该外网地址策略限制或者过滤


四、故障原因排查验证
    1、将测试PC接到微软防火墙TMG的外网口,然后访问OWA系统,可以正常访问,排除深信服审

       计、微软防火墙TMG策略限制的问题。
    2、登陆ASA防火墙,ping测试内网OWA服务器,未出现丢包、延迟现象。
       检查防火墙配置、内存利用率、cpu利用率、log均为发现异常。
       检查failover状态信息,处于正常状态,为了排除FO引起的丢包故障,将FO主备进行切换,

       清除所有会话连接,然后通过internet进行测试,故障依旧。
       将备防火墙断开网络连接,只保留一台主防火墙通过internet进行测试,故障依旧。
       将测试PC接到ASA防火墙外网口去访问OWA系统,可以正常访问及收发邮件,且PING测试未发

       现丢包及延迟现象。
     通过以上测试,排除ASA防火墙故障因素,初步断定为电信对该外网IP地址做限制或者过滤。


    3、通过在ASA防火墙上将内网OWA服务器的外网映射地址改为其他可用外网IP地址进行测试,发

       现通过internet可以正常访问OWA系统及正常收发邮件,ping测试未出现丢包及延迟过大现

       象。

    通过以上所有测试及故障原因排查,确定为电信线路问题或者电信对OWA系统所用外网IP地址限制或者过滤导致的业务故障。

 

五、故障处理
    联系电信进行故障反映,电信在当晚进行线路测试及调整后,之后通过internet对OWA系统所用外网IP地址ping测试未出现丢包或者延迟过大现象,对OWA系统进行访问测试,可以正常登陆及收发邮件,至此,业务恢复正常。


版权所有 陕西瑞金电子科技有限公司 陕ICP备07013778号-1 TEL: 029-82261090