SecPath F1005 防火墙接口不转发数据包
1692717488,网工小菜 网工小菜 零段 粉丝:0人 关注:0人
问题描述:
防火墙两侧的下挂交换机均可分别 ping 通防火墙 vlan 接口:
172.31.254.253 -> 172.31.254.252 (防火墙vlan254) --- 正常
172.30.100.254 (防火墙vlan100) -> 172.30.100.
跨防火墙直接ping
172.31.254.253 -> 172.30.100.
组网及组网描述:
SecPath F1005 防火墙产品,东西向分别通过 vlan100连接172.30.100.0/24 和 vlan254连接172.31.254.0/24网段。
vlan100端口加入 安全域 zone1,vlan254端口加入安全域 zone2 ,配置安全策略 zone1到zone2、zone2到zone1无条件放通。
通过统计数据显示,安全策略完全命中
3小时前提问做下流量统计或者抓包看下吧
暂无
已产品为默认状态为例
根据描述大致判断
1、流量来回路径不一致导致丢包
2、终端侧参数问题导致流量没到达fw
结合策略有命中的的话,通过dis ses ta ipv4确认下命中流量是否上fw了吧
如果有进一步检查策略和终端侧配置
或者通过终端侧抓包定位分析
2小时前回答暂无
你正在内容来源:知了社区,SecPath F1005 防火墙接口不转发数据包
