由于防火墙的转发是基于SESSION的,如果更改了NAT的地址,但是防火墙中供以前转发的老的地址的SESSION还未老化,此时防火墙的转发就会有问题。解决的办法是:手动清除以前的session或者等以前的会话自动超时老化。
手动清除session的方法是:
<Quidway>res firewall session table
<Quidway>res nat session
Clearing NAT session table, please wait...
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作