问题描述:
secpath f100 c60 根据手册说明,按照web页面建议配置向导,完成后,pc机连接lan,无法获取ip,手动配置正常。防火墙的dhcp已经打开,且正确配置。搜索知识库,怀疑可能是域间策略没有放行DHCP server和client之间报文所致,这个策略要怎么配?
- 2020-08-06提问
- 举报
-
(0)
最佳答案
内网口要是加trust,就放通trust--local和local--trust
- 2020-08-06回答
- 评论(2)
- 举报
-
(0)
优先级要放在trust到untrust之前还是之后?
没有先后,都可以
您好,请知:
手动配置能正常PING通防火墙么?
域间策略的话可以参考如下配置,需注意放通到LOACL域的策略:
[FW1]acl basic 2001
[FW1-acl-ipv4-basic-2001]rule 0 permit source any
[FW1-acl-ipv4-basic-2001]quit
[FW1]
[FW1]zone-pair security source trust destination untrust
[FW1-zone-pair-security-Trust-Untrust]packet-filter 2001
[FW1-zone-pair-security-Trust-Untrust]quit
[FW1]
[FW1]zone-pair security source untrust destination trust
[FW1-zone-pair-security-Untrust-Trust]packet-filter 2001
[FW1-zone-pair-security-Untrust-Trust]quit
[FW1]
[FW1]zone-pair security source trust destination local
[FW1-zone-pair-security-Trust-Local]packet-filter 2001
[FW1-zone-pair-security-Trust-Local]quit
[FW1]
[FW1]zone-pair security source local destination trust
[FW1-zone-pair-security-Local-Trust]packet-filter 2001
[FW1-zone-pair-security-Local-Trust]quit
[FW1]
[FW1]zone-pair security source untrust destination local
[FW1-zone-pair-security-Untrust-Local]packet-filter 2001
[FW1-zone-pair-security-Untrust-Local]quit
[FW1]
[FW1]zone-pair security source local destination untrust
[FW1-zone-pair-security-Local-Untrust]packet-filter 2001
[FW1-zone-pair-security-Local-Untrust]quit
[FW1]zone-pair security source trust destination trust
[FW1-zone-pair-security-Trust-Trust]packet-filter 2000
[FW1-zone-pair-security-Trust-Trust]quit
以下是F100的用户手册链接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100/
- 2020-08-06回答
- 评论(3)
- 举报
-
(2)
谢谢了,你们两个人的方法都可以,再次感谢
手动可以ping通fw
您好,手动都可以PING通的话。需要看看DHCP的部分了。如果DHCP都没问题的话,看下是否可以升级版本到最新吧!
谢谢了,你们两个人的方法都可以,再次感谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有先后,都可以