1676540068,

组网及说明

如下图：

告警信息

配置：

 FW上策略放通： 

问题描述

此时查看NQA状态和TRACK状态：

显示都是正常的。

再把R1上的1/0/8都down了，看看情况：

接口down了，但是track还是postive；

过程分析

当把rule 100的策略放通以后就正常的了

解决方法

原因是：

正常的时候，是有3跳路由的，去往6.4.4.2的有一个32位的主机路由，当R1接口down了以后，24位的主机路由生效了，此时FW上的安全策略没有放通，造成NQA发包出不去，NQA内部认为自己的Internal error；此时NQA不知道外部去往6.4.4.2的是不是通的，那就是POS状态了；

当rule 100放通了策略以后，NQA的包发出去了，但是路由到6.4.4.2不同，此时NQA就变成了Negative状态了。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙上NQA探测，接口down，track仍为Positive状态