iT邦幫忙

0

防火牆Paloalto設定--Teams 不穩

teams paloalto quit stun
loht 2021-11-02 12:43:052420 瀏覽

  • 分享至 

  • xImage

公司使用防火牆型號:PA-220
韌體版本: 10.0.4
問題:公司財務使用的網銀可能有進行調整導致公司防火牆須開放Quit跟Stun兩個application才可以正常進行網銀的認證登入。但在開通之後,辦公室使用Teams就不穩,用Teams自己的通訊健康檢測掉包率達55~78%....
在防火牆中將Teams加入放行,仍沒法改善。只有將Quit跟Stun移除後才會恢復。

請問有前輩遇過嗎?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
allenlwh
iT邦高手 1 級 ‧ 2021-11-02 15:34:05

可以貼一下Teams及Stun,這二條Policy的設法嗎?

loht iT邦新手 4 級 ‧ 2021-11-04 13:44:18 檢舉

Stun Quie 部分:於OBJECTS-Application Group底下建立一個item並加入stun 跟 quie 如下圖
https://ithelp.ithome.com.tw/upload/images/20211104/20139541iUauL175W4.png
Teams則無做任何設定。

登入發表回應
1
bluegrass
iT邦高手 1 級 ‧ 2021-11-02 16:37:16

假設你WAN是1G

在WAN口啟用QoS
再到Policy那邊啟用QoS Policy把Teams 分配到Class 3
再到QoS Profile把Class 4的MAX 改成900吧

loht iT邦新手 4 級 ‧ 2021-11-04 13:54:02 檢舉

有啟用Qos
目前已嘗試將Teams系列加入並將Class 設為 real-times
上限部分目前是設定10,公司WAN 200 但情況仍無改善
https://ithelp.ithome.com.tw/upload/images/20211104/20139541u4Nrl4FZrv.png
https://ithelp.ithome.com.tw/upload/images/20211104/20139541UnbqC550GD.png
請問設到900的用意是什麼?

bluegrass iT邦高手 1 級 ‧ 2021-11-04 14:37:03 檢舉

你確定Network -> QoS 上 套用的QOS Profile是clear-outbound了嗎?

而你WAN 口的MAX也應該先改做200

https://ithelp.ithome.com.tw/upload/images/20211104/201020312WJ4CkmLZE.png

clear-outbound
應該先把CLASS 4 的MAX 限制到150左右, GUARAN是0

PS: 10.0 介面有夠醜的 -.-

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙