第一步、测试网络连通性

1、使用ping、检查网络连接

2、查看是否有准入接入设备，是否授权（Inode）

3、若未进行授权进行认证

第二步、排查策略是否存在

1、定位故障点，www.baidu.com无法访问

2、采用nslookup加域名 解析该域名ip地址

3、用telnet访问该端口，是否访问

4、测试DNS服务器连通性（ping）

第三步、排查策略是否生效

1、该域名能否访问(有些页面需要指定的浏览器)

2、若无法访问，添加一条放行所有，再次访问

第四步、再次排查上端路由条目

1、若再次无法访问，告知上端技术人员，检查路由路径

2、此时配合对端技术做相应的调整

第五步、检查链路是否串有其它安全设备

1、查看防火墙上的状态表，是否建立连接

2、检查其他设备的事件是否存在高危端口进行阻止

防火墙故障排查