h3c f1060防火牆 pc端ping不通另一端防火牆
- 0关注
- 1收藏,3444浏览
问题描述:
有2隻防火牆,一隻華為USG5 , 一隻華三,在 firewall cli兩隻能互ping通,但插h3c f1060 port口連接電腦後,只能ping通h3c 網關及其連接去華為的port口 ip,而不能ping去華為,但華為就可ping過來,華三的ip 10.0.0.2, 華為10.0.0.1, 華三其他port 172.2.0.0, gateway 172.2.0.254, 電腦ip172.2.0.1能ping通10.0.0.2, 172.2.0.254, 但不能ping去華為10.0.0.1. 但進入華三防火牆cli 側可ping通華為10.0.0.1, 求解
- 2021-08-13提问
- 举报
-
(0)
最佳答案
加入以下放通給local 的acl packet-filter就解決了 #放通trust区域到local区域,如果不放通,trust区域终端访问不了设备上的地址 zone-pair security source trust destination local packet-filter 3500 #放通Local区域到其他区域 //如果不放通那么设备上就ping不同到任何区域的终端地址 zone-pair security source Local destination Any packet-filter 3500 #如果设备上多个端口加入同一个安全域,那么还需要加一条下面命令,否则同一个端口下面的终端之间是不能互通的。 security-zone intra-zone default permit
- 2021-08-14回答
- 评论(0)
- 举报
-
(0)
华三防火墙上ping -a 172.2.0.254 10.0.0.1(即172.2.0.254设置为ping的源地址)能不能通?
如果不能,检查一下华为防火墙上有没有回包给172.2.0.0/24段的路由以及安全策略是否设置正确。
- 2021-08-14回答
- 评论(0)
- 举报
-
(0)
暂无评论
防火墙无法PING通,以下是排查要点,请参考:
1、检查防火墙之间的互联配置是否已完成。
2、检查防火墙之间的路由指向或发布是否已到位。
3、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。LOCAL域需分别作为源和目的进行放通。
- 2021-08-14回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论