@
anasplrt34 正解,我也举个栗子,某机关单位,替换的出口的两台墙,他们做的白名单模式,200 多条策略,从旧的墙一条一条抄过来。旧的墙是锐捷的传统墙,新的是深信服的墙。也是诡异,锐捷的墙居然没有策略导出。。。设备替换上架之后也是好几个业务挂了,而且他们旧的策略很多是冲突的(深信服的墙会有提示)最后也排查了好久,诡异的是有几个业务挂了我们的墙开直通(全部放行)也不能用,跳线会旧的设备也不行,最终排查是他们自己的 IPS (入侵检测)拦了,最后下 IPS 设备,直接用我们墙的 IPS 功能。
下午五点过去,大家吃个饭开始对拓扑,策略先抄过来什么的,和其他厂商配等(不止替换墙,还有其他)一直到挖哇晚上 11 点开始替换设备开始测试,排查这些挂掉的业务,排查到凌晨 2 点多,期间同时开始上应用交付设备(也是我们,用的深信服的设备)我们自己的全部结束大概到 3 点左右,然后各个部门还得测试什么,各个业务系统,一直到五点结束,打的回去,楼下买两个包子回去吃完洗个澡睡觉。
一觉醒来,天黑了。。。
累成傻逼