我做了一個畢業設計,華為usg6000v防火墻上聯路由器,下聯交換機,ping我也已經允許了,介面也加進了trust區,但是交換機和路由器都能ping通防火墻,防火墻卻ping不通交換機路由器,請問這是什么原因?
uj5u.com熱心網友回復:
只要路由器和交換機能ping就行,不用管能不能ping通防火墻。如果您想知道這個原因的話,造成單通現象和您的安全策略有關系,防火墻主體所在local區域要想和其它區域通信,安全策略也要雙向放行,否則就是單通。
我昨晚在防火墻上做OSPF的時候就遇到了類似的問題。
uj5u.com熱心網友回復:
我也遇到ensp里其他設備能ping通防火墻,防火墻ping不通其他設備,防火墻ping自己都不通uj5u.com熱心網友回復:
防火墻向外發Ping包,防火墻屬于local區域,外網是outside,內網是inside,要加安全策略,允許從local到untrust的Ping包通過。uj5u.com熱心網友回復:
帶源ping的嗎?埠配置vlan了嗎?轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/30306.html
標籤:交換及路由技術
上一篇:美版T817a開機需要網路鎖
下一篇:Mac Pro沒法上網