问题描述:
请问,如何让U200-CS防火墙2个端口互通?G0/2的ip是192.168.10.1,G0/4是192.168.150.1,10网段的pc能ping通150.1,150网段的pc能ping通10.1,但是2个网段内的pc不能互通。请大神帮我!
组网及组网描述:
2个端口都在安全域Trust里面,端口分别是G0/2和G0/4。
- 2021-01-19提问
- 举报
-
(0)
最佳答案
您好,请知:
能PING通到了对方网关,说明路由可达了。
关闭终端的系统防火墙看下是否能PING通。
其次进一步检查安全策略是否已放通。
以下是U200的用户手册连接:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/
- 2021-01-19回答
- 评论(2)
- 举报
-
(0)
您好,系统防火墙是一直关闭的,安全策略里面新增了3条如下,也不行。 Trust Trust 0 192.168.10.0/255.255.255.0 192.168.150.0/255.255.255.0 any_service Permit Trust Trust 1 192.168.150.0/255.255.255.0 192.168.10.0/255.255.255.0 any_service Permit Trust Trust 2 any_address any_address any_service Permit
如果要重做安全策略,麻烦教我一下具体如何做,源域、目的域、源地址、目的地址。。。谢谢!
“2个网段内的pc不能互通”是指192.168.10.X不能访问192.168.150.X ? 这些PC的网关是10.1或者是150.1吧?U200的同一安全域是默认互通的,应该不会出现这种情况。可以把配置贴出来看看不?
- 2021-01-19回答
- 评论(5)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果要重做安全策略,麻烦教我一下具体如何做,源域、目的域、源地址、目的地址。。。谢谢!