防火墙直连交换机,两者均被控制器纳管,配置通过控制器下发。直连交换机ping不通防火墙。在防火墙上Debug发现,被安全策略丢掉
解决方案中的控制器配置下发不同于正常未被纳管的防火墙,有租户的概念,控制器下策略的时候,是要放通租户的,直连防火墙的交换机的接口MAC不属于租户,不能ping通。