F1050防火墙电脑接G1/0/0口并且设置管理口后ping不通
- 0关注
- 0收藏,256浏览
问题描述:
如题,我接入一台电脑到防火墙的G1/0/0口后发现ping不通,检查设备配置后发现如图内所示,那么我是否需要配置
security-policy ip
rule 0 name test1
action pass
这样的动作才能实现网络可达呢?
//该台防火墙配置了context。我登录防火墙的主设备,没有登录context设备
- 2024-08-21提问
- 举报
-
(0)
最佳答案
默认情况下不需要配置安全策略,管理口是能通的 看下有没有修改过配置
- 2024-08-21回答
- 评论(3)
- 举报
-
(0)
配置如上图
确认G1/0/0口已加入如Trust或Management这样的安全域。 配置安全策略,允许从您的PC向G1/0/0口的IP地址通信。例如,可以创建一个安全策略,名称为test,动作设置为pass,但这仅适用于测试环境,真实环境建议根据实际需求配置安全策略。 检查PC的IP地址是否与管理口在同一网段,例如,如果管理口的IP地址是192.168.10.1 24,那么PC的IP地址应该设置为192.168.10.x。 确认NAT配置不会错误地转换G1/0/0口的流量。 检查ARP表,确保设备正确学习到了管理口的目标网关的ARP信息。 如果以上步骤无法解决问题,建议使用console口直接连接到设备,检查更详细的配置情况。如果在恢复出厂设置后遇到问题,也请通过console口检查0号管理接口是否已正确配置
开启会话统计功能:session statistics enable 查看故障时的会话状态信息 display session table ipv4 source-ip 192.168.66.2 destination-ip 42.63.53.90 verbose (一定要带上verbose!)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
开启会话统计功能:session statistics enable 查看故障时的会话状态信息 display session table ipv4 source-ip 192.168.66.2 destination-ip 42.63.53.90 verbose (一定要带上verbose!)