問題描述:
請問,如何讓U200-CS防火牆2個端口互通?G0/2的ip是192.168.10.1,G0/4是192.168.150.1,10網段的pc能ping通150.1,150網段的pc能ping通10.1,但是2個網段內的pc不能互通。請大神幫我!
組網及組網描述:
2個端口都在安全域Trust裏麵,端口分別是G0/2和G0/4。
- 2021-01-19提問
- 舉報
-
(0)
最佳答案
您好,請知:
能PING通到了對方網關,說明路由可達了。
關閉終端的係統防火牆看下是否能PING通。
其次進一步檢查安全策略是否已放通。
以下是U200的用戶手冊連接:
//www.yolosolive.com/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/
- 2021-01-19回答
- 評論(2)
- 舉報
-
(0)
您好,係統防火牆是一直關閉的,安全策略裏麵新增了3條如下,也不行。 Trust Trust 0 192.168.10.0/255.255.255.0 192.168.150.0/255.255.255.0 any_service Permit Trust Trust 1 192.168.150.0/255.255.255.0 192.168.10.0/255.255.255.0 any_service Permit Trust Trust 2 any_address any_address any_service Permit
如果要重做安全策略,麻煩教我一下具體如何做,源域、目的域、源地址、目的地址。。。謝謝!
“2個網段內的pc不能互通”是指192.168.10.X不能訪問192.168.150.X ? 這些PC的網關是10.1或者是150.1吧?U200的同一安全域是默認互通的,應該不會出現這種情況。可以把配置貼出來看看不?
- 2021-01-19回答
- 評論(5)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
如果要重做安全策略,麻煩教我一下具體如何做,源域、目的域、源地址、目的地址。。。謝謝!