SecPath1000-AK1342

防火墙策略没放通，参考手册调整下策略吧，

CLI方式：透明直路部署典型配置

您好，防火墙为透明模式串接在网络中，且内网访问正常、外网无法访问映射的服务，而绕过防火墙后外网可正常访问，说明问题出在防火墙策略或转发控制上。请按以下步骤排查：

1. **确认映射配置正确性**：检查SecPath-AK1342上是否正确配置了目的NAT（端口映射），确保外网访问的公网IP:端口正确映射到内网服务器私有IP:端口。

2. **检查域间安全策略**：即使为透明模式，数据包跨安全域（如从外部域到内部域）仍需域间策略放行。请确认：
- 已配置允许外网到内网服务器对应服务端口的域间策略；
- 策略方向正确（入方向/出方向）；
- 策略已启用且优先级无冲突。

3. **确认会话表项**：尝试从外网发起访问，登录防火墙执行 `display session table`，查看是否存在对应的会话条目。若无，说明策略或NAT未命中；若有但无返回，检查回程路径。

4. **检查ARP和二层转发**：透明模式下，需确保防火墙能正确学习到内网服务器的MAC地址，且VLAN配置（如有）一致。可检查ARP表项是否可达。

5. **确认NAT回流（Hairpin）是否影响测试**：若从内网通过公网IP访问测试，需确保NAT回流策略配置正确。但此不影响纯外网访问。

6. **临时放行测试**：可临时配置一条允许任意到服务器IP指定端口的策略并关闭会话限制，测试是否恢复，以定位是否为策略过严。

7. **抓包分析**：在防火墙内外侧接口抓包，确认外网请求是否到达防火墙、是否被转发至内网服务器，以及响应是否返回。

结论：最可能原因为**域间安全策略未放行外网到内网服务器的访问请求**，或**NAT配置未生效于透明模式**。建议重点核查策略与NAT配置的匹配性。

请参考上述排查步骤，通常可定位问题。