1、确保防火墙已配置完与外网的互联。 2、确保防火墙已配置了默认路由指向到外网。 3、确保防火墙上涉及到的端口已加入了安全域。 4、确保防火墙上已放通到LOCAL域的策略,要注意是LOCAL域要作为源和目的进行放通看下。 5、以下是F1000系列的用户手册连接: https://www.h3c.com/cn/Service/Document_Software/Docum...
2、检查下SSL 实例下面有没有下发内网的主机端路由ip route-list
防火墙型号版本是 Version:SecPath F5020-9320P12防火墙放在因特网出口用,一个接口配了192.168.1.1的地址,作为dmz区网关,一台华三的5130-28s-ei作为dmz区的交换机(默认配置vlan1),接到防火墙这个接口上。现在的问题是dmz区的服务器ping不通网关192.168.1.1,但是从内网ping是可以ping通的,这个应该可以排除接口禁ping...
是真实的环境还是模拟器环境?如果是模拟器的话,据我所知,模拟器做冗余组冗余口有问题,如果是真实环境的话看下是不是策略没放通,debug security policy看下2019-07-25回答 评论(4) 举报 (0) Vlan-interface 口 然后也不通 华三交换机是不是不用设Vlan-interface 改成 port link-mode route设IP才行...
打错了。防火墙的公网出口是在untrust,外网要ping通公网ip地址,是要放通untrust-untrust的白名单地址嘛 zhiliao_64919 发表时间:2020-04-20 更多>> David1 您好,先看看arp表,是否有学习到对端外网的地址,确认是否放行了外网Untrust到本地Local的域间策。 2020-04-20回答 评论(0) 举报 (1) 编辑答案分享...
物理端口加入安全域,并放通安全策略或域间策略。尤其是LOCAL域,需分别作为源和目的放通到trust域。
问题描述: 华三f1010防火墙上联到华三6608路由器,防火墙下联用户的接入层交换机,用户的无线路由器产生广播风暴导致防火墙ping6608直连地址不通 2019-06-14提问 举报 (0) 最佳答案 圈圈圆圆圈圈 所以问题是广播风暴导致的吗?那就看下为啥有广播风暴了?环路? 2019-06-14回答 评论(0) 举报 (0) ...
问题描述: 华三防火墙F100-c-g3 设置VPN后,VPN能拨通,但是ping内网设备不通,谁知道什么情况,帮我解答下 组网及组网描述: 2022-07-22提问 举报 (0) 4 个回答 按时间 按赞数 叫我靓仔 域间策略、VPN 下发的路由 2022-07-22回答 评论(15) 举报 (1) 汗,就是按照这个视频配置的 夏洛客 发表...
问题描述: 华三F1000防火墙的1个公网出口固定ip, 一条默认路由到公网网关,防火墙出口配置公网地址,但是ping不通公网网关 2021-01-07提问 举报 (0) 最佳答案 李云龙的意大利炮 需要放通loual-untrust的安全策略才行。 2021-01-07回答 评论(1) 举报 (0) 谢谢 zhiliao_v8zh4p 发表时间:2021-01-07 更多>...