防火墙
- 0关注
- 1收藏,1239浏览
问题描述:
防火墙下面是接傻瓜机。
1/0/0接专线10.151.31.66
1/0/1接傻瓜机 10.151.33.253
电脑接傻瓜机。电脑设置地址
10.151.33.150 ping 10.151.31.66不通。电脑接1/0/1也不通
- 2019-01-25提问
- 举报
-
(0)
最佳答案
有没有放通安全域啊,如果方通安全域在按照下面步骤排查:
步骤一:是否有会话表
display session table ipv4
写明源目地址,有会话说明报文上到了防火墙。
步骤二:查看报文是否到防火墙Debug ip packet acl
debugging security-policy packet ip acl 检查安全策略是否放通报文
debugging aspf packet {acl}检查ASPF策略是否阻断报文
Debug报文很多,一般要求后面写明细ACL
匹配报文(写明源目的地址和协议)。
有匹配ACL的debug信息说明报文到达了防火墙。否则报文没到防火墙,需排查路由等其它网络因素。
步骤三:抓包
在Web管理平台中,在【系统】-【维护】-【报文捕获】下点击[开始报文捕获]配置报文捕获过滤条件,选择接口,流量较大的时候建议匹配ACL,抓包分析查看是否有完整的报文。
- 2019-01-25回答
- 评论(0)
- 举报
-
(0)
设置完接口地址,还需要把接口加入安全域,比如把 1/0/0 加入 untrust域;1/0/1加入trust域,还要配置域间策略,nat,不同的平台配制方法略有却别,提问题时,最好把设备型号(或版本)、拓扑、问题现象都描述下,以方便分析
- 2019-01-25回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论