Question

Il y a des problèmes de connectivité pour le trafic WAN dans mon compte, par exemple, il y a des problèmes de connexion à d'autres sites ou ressources distantes dans mon organisation. Comment puis-je vérifier que le pare-feu WAN ne bloque pas le trafic WAN ?

Réponse

Voici les étapes recommandées pour résoudre les problèmes et vérifier si le pare-feu WAN bloque le trafic et s'il est lié aux problèmes de connectivité.

Étape 1 - Examinez les événements de blocage du pare-feu WAN

1. Examinez les événements de blocage dans Accueil > Événements :
   
   1. Sélectionnez le préréglage pare-feu WAN.
      
      
   2. Dans le champ action, sélectionnez Bloquer.
      
      
2. Si vous trouvez un événement de blocage qui est peut-être lié au problème de connectivité, créez une règle de pare-feu au-dessus de la règle de blocage permettant le trafic.
3. Si le problème de connectivité persiste, passez à l'étape 2.

Étape 2 - Examinez la politique du pare-feu WAN

Si vous connaissez les détails réseau spécifiques du trafic pertinent, tels que la source, la destination ou le protocole, vérifiez si le trafic correspond à une règle de pare-feu WAN. Il pourrait être nécessaire de peaufiner la règle et de s'assurer que le pare-feu autorise l'application spécifique (ou un autre détail du réseau).

Étape 3 - Vérifiez si le trafic est bloqué par la règle de blocage implicite

La règle finale du pare-feu WAN est une règle de blocage implicite et bloque tout trafic qui ne correspond à aucune des règles de pare-feu. Cette règle implicite ne génère pas d'événements lorsqu'elle bloque le trafic.

Ajoutez une nouvelle règle ANY ANY block au bas de la règle de pare-feu WAN et activez le suivi pour la règle afin d'aider à identifier la source du trafic bloqué. Cette règle a la même fonctionnalité que la règle implicite, mais génère des événements de blocage. Générez du trafic, puis examinez les événements de blocage.