问题

我的账户中的WAN流量存在连接性问题，例如，连接到其他站点或我组织中的远程资源时有问题。 我如何检查WAN防火墙未阻止WAN流量？

回答

以下是推荐的步骤来排除故障并查看WAN 防火墙是否阻止流量以及是否与连接性问题有关。

步骤 1 - 查看WAN 防火墙阻止事件

1. 查看主页 > 事件中的阻止事件：
   
   1. 选择WAN 防火墙预设。
      
      
   2. 在操作字段中选择阻止。
      
      
2. 如果找到可能与连接性问题相关的阻止事件，请在阻止规则之上创建一个允许流量的防火墙规则。
3. 如果连接性问题仍然存在，请继续步骤2。

步骤 2 - 查看WAN 防火墙策略

如果您知道相关流量的特定网络详细信息，例如来源、目的地或协议，请检查流量是否与WAN 防火墙规则匹配。 可能需要微调规则，并确保防火墙允许特定应用程序（或其他网络详细信息）。

步骤3 - 检查流量是否被隐式阻止规则阻止

WAN 防火墙的最终规则是一个隐式阻止规则，阻止所有不匹配防火墙规则的流量。 当隐式规则阻止流量时，不会生成事件。

在WAN 防火墙规则的底部添加一个新的 任何 任何 阻止 规则，并启用规则的跟踪以帮助识别被阻止流量的来源。 此规则具有与隐式规则相同的功能，但会生成阻止事件。 生成流量，然后查看阻止事件。