问题描述
终端上网正常但是在安全策略日志中没有任何终端访问外网的日志记录,安全策略中已经开启了记录日志功能,进入到命令行查看也没有安全策略日志,检查配置发现内网口和外网口加到了一个桥组
bridge 1 forward
add interface GigabitEthernet1/0/1
add interface GigabitEthernet1/0/13
解决方法
桥组说明:
Inline转发可以根据接口指导报文的转发,开启Bypass功能后,设备会根据配置的Inline转发模式,选择对应的接口将报文直接转发或者丢弃,不再进行安全业务处理。
1.4 快速Bridge转发配置命令
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
支持 |
|
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet/F100-C50-WiNet |
不支持 |
|
F1000-C8110/F1000-C8120/F1000-C8130/F1000-C8150/F1000-C8160/F1000-C8170/F1000-C8180 |
· F1000-C8160/F1000-C8170/F1000-C8180:支持 · F1000-C8110/F1000-C8120/F1000-C8130/F1000-C8150:不支持 |
|
F100-C-A3/F100-C-A5/F100-C-A6 |
不支持 |
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作