最佳答案
能否ping通,接口是否加入安全域。
如果还不能,建议:
1. 关闭策略日志,开启会话统计 session statistics enable。
2. 写一条acl 匹配nat转换前后的发包和首包的源目地址(一共四条)
#
acl advanced 3188
rule permit ip source x.x.x.x 0 destination y.y.y.y 0
rule permit ip source x.x.x.x 0 destination z.z.z.z 0
rule permit ip source z.z.z.z 0 destination x.x.x.x 0
rule permit ip source y.y.y.y 0 destination x.x.x.x 0
#
3. 开启相关debug命令
debugging ip packet acl 3188
debugging security-policy packet ip acl 3188(安全策略的话debug这个信息)
debugging aspf packet acl 3188
4. 开启CRT 记录日志
收集组网和配置咨询400
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论