举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔知了社区有害的内容
×
不规范转载
×
举报说明
华三防火墙security-policy 里开启防火墙的防病毒的默认策略,下面那个图片,但是一开启,下面的电脑 通过外网地址加端口号(内部服务器的地址映射上去),会有一个奇怪的问题,电脑A能访问服务A,但是不能访问服务B,电脑B则反之,我这个防病毒的策略一关,他就正常了,这要怎么解决呢?客户需要开启防病毒的策略
(0)
根据提供的信息,以下是针对华三防火墙开启防病毒策略后部分服务访问异常的解决方案:
warning parameter-profile
命令启用代理功能后可能对HTTP流量产生性能或处理逻辑影响。检查License状态
确认防火墙已加载有效防病毒License:
display license
若未激活,需导入有效License文件。
验证防病毒规则配置
display anti-virus policy
调整策略匹配顺序
确保防病毒策略的优先级高于通用放行规则。例如:
security-policy ip
rule 10 name "AntiVirus-Policy" # 防病毒策略
rule 20 name "General-Allow" # 通用放行策略
关闭代理功能(权衡安全需求)
若确认代理功能导致异常,可在防病毒策略视图中关闭:
anti-virus policy av
undo warning parameter-profile 1
启用日志与调试
logging enable
debugging anti-virus all
terminal monitor
验证NAT与策略协同
确保安全策略针对NAT转换后的外网地址和端口生效,而非内部地址。例如:
nat server protocol tcp global 202.38.1.2 80 inside 192.168.0.2 80
security-policy ip rule 10 destination-ip 202.38.1.2 # 匹配外网地址
display security-policy statistics
若上述步骤仍无法解决,请联系华三技术支持(400-810-0504),提供以下信息协助排查:
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
暂无评论