防火墙二层透明部署,上行口处于Untrust域,下行口处于Trust域,放通Trust到Untrust策略后,从Trust域内的pc去ping Untrust域的pc测试不通,此时配置Untrust到Trust全放通的策略即通
debug发现未放通Untrust到Trust策略时没有任何debug信息,一旦放通则有debug命中Trust到Untrust策略的信息,说明未放通Untrust到Trust策略时设备没有收到包,说明路由有问题,后发现客户两端跑ospf,如果不放通Untrust到Trust导致ospf无法建立,从而下方设备没有学习到上方路由,从而也无法把包发到防火墙,配置Untrust到Trust放通ospf即可
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作