Print

防火墙被控制器纳管后直连交换机无法ping通防火墙

2021-02-08 发表

问题描述

防火墙直连交换机,两者均被控制器纳管,配置通过控制器下发。直连交换机ping不通防火墙。在防火墙上Debug发现,被安全策略丢掉

解决方法

解决方案中的控制器配置下发不同于正常未被纳管的防火墙,有租户的概念,控制器下策略的时候,是要放通租户的,直连防火墙的交换机的接口MAC不属于租户,不能ping通。