接口必须加入且只能加入一个域才能生效,否则接口不对报文进行转发。特别要注意的是,除了物理口要加入域外,virtual-template和tunnul也必须加入域。如果不加入域,可能出现端口up但是却互相ping不通、iNode拨号接入却获取不到IP地址等情况。这是刚接触防火墙常犯的错误,希望大家能够牢记。
同时注意,V3平台防火墙缺省包过滤规则由为deny,缺省情况下,所有的接口都是不通的,需要配置firewall packet-filter default permit才能访问。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作