内网安全乱世安邦之体验三
发布时间:2011-12-06   作者:启明星辰

体验三:抽丝剥茧 真相大白

 

受访者:某电信运营商网维中心主管
 

2010年,我们网维中心部署了天珣客户端,并且启用基于802.1x的网络准入控制,当时所用的接入交换机基本是清一色的Q网络厂商的交换机。可是,就在启用了基于GUID的网络准入认证并正常运行过程中,用于2台互备的Radius认证服务器的其中一台的网络链路意外断开了,天珣所承诺的冗余功能并未体现,Q的交换机是大品牌,性能应该相当稳定,于是我们理所当然认定是天珣的问题。没想到接下来的检查颠覆了我们既往的看法。


天珣的技术人员到场后,反复检查了天珣网络准入相关组件运行状况和运行日志,均没有发现任何异常。但在现场测试过程中,还是发现了问题所在:这个故障又跟Q公司特定型号的交换机有关。当时,网维中心使用Q公司作为接入层交换机的型号有两款,测试中发现,启用了网络准入控制的A交换机,如果出现类似的故障,备份的Radius可以实现正常切换,但是B交换机却怎么都不行。而且当时发生Radius链路故障时,只影响到B交换机下接的客户端认证,A的客户端认证都正常切换到备份Radius上。


 结果,当天珣技术人员将抓到的相关数据包发给Q公司研发人员,他们研究后,确认这个是B交换机的一个bug,随后Q公司修复了这个bug,打上补丁,问题解决!


点评: 潮水退去后,才知道谁在裸泳,许多问题的实质往往深埋在背后:网络感冒的肇事者原来另有他人。幸而通过技术人员的抽丝剥茧,才得以还原真相。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号