19
2024
10
23:56:48

USG2110 用二层口做上下业务口域间策略失效的案例

问题描述

如下图,印度XX客户已经购买USG2110防火墙,作为外网Internet接入安全网关。要求用二层口连接上下行业务,4口连接外网internet,3、4口在DMZ区域,1和2划到内网trust区域。0口连接MPLS区域。部署完成后,发现trust和untrust的域间策略不起作用。

告警信息

untrust 区域ping trust区域可以ping通,无其他告警信息。

处理过程

将4口连接的internet的区域连线连接到1个三层上,将三层口划到untrust区域,域间策略生效,问题解决。

根因

查阅手册后得知,低端防火墙的二层口在一个交换板上,使用的也是统一个转发cpu,域间策略是通过不同的CPU控制,导致策略不起作用。 

建议与总结

低端防火墙不同区域需要放到不同的三层口,或者三、二层口之间。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.hqyman.cn/post/8199.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: