防火墙接口接上后面板灯不亮,然后查看接口物理和协议都是up ,但是设备ping不通其他设备,或者直连设备ping不通,防火墙上也没有ARP,请问硬件故障还是可能有其他原因
(0)
最佳答案
检查一下安全策略,local到其他域或者其他域到local有没有写放通策略,如果写了还不通的话有可能硬件故障
(0)
配置是这样 也把接口加入到安全域了的 就是没有arp也不通
security-policy ip rule 0 name test action pass security-zone name Management import interface GigabitEthernet1/0/0
使用标杆的神器分析诊断下
http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Software/BG/BG/
(0)
您好,请知:
防火墙无法PING通,以下是排查要点,请参考:
1、检查物理端口是否已加入安全域。
2、检查安全策略中是否有将LOCAL域分别作为源和目的进行放通。
3、检查下路由配置的情况。
4、如果还是不行,收集诊断信息和序列号反馈400吧。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
刚开局 还没有业务
答案里的附件 下载一下,参考配置一下吧
好的
security-policy ip rule 0 name test action pass security-zone name Management import interface GigabitEthernet1/0/0 看了下配置没什么问题吧
manage口默认是通的