问题描述:
某公司出口为两台防火墙,原先分别接网通和电信,全国有200多分支,分别通过IPSEC接到
调整网络结构如下,两台
路由引入:
在主
在备
调整后发现下面的分支有的pc可以访问服务器,有的就不可以。
解决方案:
经检查,在右下角的交换机上去往10.32网段时要去往主
当选择走备防火墙时,报文走到备防火墙,发现还有一条preference为60的静态路由,高于从主防火墙过来的ASE路由(preference 150),所以不会发到主防火墙,但是由于没有ipsec隧道,所以也不可能发到分支。于是不通。
另有一些报文选择了走左边交换机,则正常。
需要将首包检查关闭,命令如下:
Firewall session aging-time 260 (260为特殊值,关闭首包检该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作