SecBlade防火墙板接口直连不通
- 0关注
- 1收藏,2416浏览
问题描述:
SecBlade防火墙板插在H3C S7610交换机上,板卡状态显示正常,板卡是初始状态没有任何配置,然后在接口G0/1 配置IP地址10.1.1.3/24,我电脑配置10.1.1.200/24,电脑用网线直连防火墙板卡G0/1,接上后LINK和ACL指示灯都亮了,在电脑ping 10.1.1.3 请求超时,ping 自己 10.1.1.200能通,使用arp -a 10.1.1.3 可以看到防火墙板卡G0/1接口的正确mac地址。在防火墙板卡ping 电脑的IP 10.1.1.200 也是连接超时,在防火墙板卡上使用dis arp 可以看到电脑的正确的ARP映射信息,电脑防火墙入站放行了icmp,在防火墙板卡上通过ip http enbale开启了http协议,在电脑通过tcping 10.1.1.3 80 也不通 。在防火墙板卡和电脑上同时互ping时开启wireshark抓包发现电脑ping防火墙接口时已发送icmp包,收到防火墙板卡的ARP回复报文,但没有收到icmp回复报文。
请求帮助!
抓包文件见附件!
- 2018-04-28提问
- 举报
-
(0)
最佳答案
来自百度并测试可行
https://zhidao.baidu.com/question/2271921933445459828.html
H3C基于Comware V7的产品默认是没有做流量策略放行的
如果放行呢
定义安全域(可用缺省的 下面就用缺省中的一个做的示范)
把接口加入安全域
3.定义ACL(用于域间流量放行 不懂就简单暴力点 permit any)
4.定义域间策略并调用ACL(如果不懂 写一个source any destination any的策略在调用ACL也行)
5.最后设备配一个地址测试就行啦
最后说明 防火墙ping不通本地不是本地防火墙配置问题 如果你看懂你知道是那问题
- 2018-04-28回答
- 评论(0)
- 举报
-
(0)
会不会是ASPF给阻断了,或者没有配置域间策略导致的
- 2018-04-28回答
- 评论(1)
- 举报
-
(0)
板卡还是出厂配置,请问域间策略怎么配置,现在我只是想给设备配置一个管理IP
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明