H3C F1000 AK145 无法联通外网
- 0关注
- 0收藏,625浏览
问题描述:
实在是找不到原因了,有台H3C F1000 AK145的防火墙设备,之前用的好好的,某天在web界面中点击了 应用安全-》URL过滤,新建了过滤配置,缺省动作点了个丢弃,发现配置错误后,改回允许,然后就发现内网机器不通外网了,登录防火墙上ping是通的,说明外网没问题。然后 undo blacklist global enable 删除 filter 等等希望恢复,都没有成功。。。诊断是显示没问题
但是机器上不通外网,抓包显示是没回包
组网及组网描述:
- 2023-10-20提问
- 举报
-
(0)
最佳答案
恢复出厂设置后,重新配置
- 2023-10-20回答
- 评论(2)
- 举报
-
(0)
重新配置还有问题只能找400了。你配置没有问题就是设备有问题
这个。。。动静有点太大,而且如果下次再点击应用安全,还有有可能再次出问题
重新配置还有问题只能找400了。你配置没有问题就是设备有问题
您好,请知:
无法上网,以下是排查要点,请参考:
1、检查安全策略是否做了限制。
2、检查NAT的配置是否做了调整。
3、检查终端是否正确设置了DNS。
- 2023-10-20回答
- 评论(1)
- 举报
-
(0)
安全策略已经就删的就剩一条 any to any,全放行,域间策略也默认是pass NAT到没问题,也就是从Untrust NAT进来到内网的服务器是正常的 终端也设置了DNS 唯一就是内网的服务器访问不了互联网
安全策略已经就删的就剩一条 any to any,全放行,域间策略也默认是pass NAT到没问题,也就是从Untrust NAT进来到内网的服务器是正常的 终端也设置了DNS 唯一就是内网的服务器访问不了互联网
新建一条安全策略 还有nat策略 直接全部any any ,如果可以上网 就是配置问题 如果不能上网 就说明机器有问题 要不就是外网有问题
- 2023-10-20回答
- 评论(1)
- 举报
-
(0)
明白了
明白了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有配置DNS