Firewall-SchnittStelle nicht auf Pings reagiert

Problem

Eine Firewall-Schnittstelle von einer Workstation zu Pingieren, funktioniert nicht, Pings Timeout ohne Antwort

Lösung

1. ÜberPrüfen Sie, ob das Interface ein Management Profil hat, das Pings erlaubt
2. ÜberPrüfen Sie, ob das Profil den Host IP in der Liste der erlaubten Adressen erlaubt hat.
3. Wenn es eine Verweigerung aller politischen Regel an der Unterseite, stellen Sie sicher, dass es eine gleiche Zone-Richtlinie mit Pings konfiguriert.
4. Richten Sie Paket-Capture-bidirektionale Filter ein, die sowohl die IP-Adresse der Firewall, die gepinelt wird, als auch die IP-Adresse der Workstation, von der der Test ausgeführt wird. (10.1.1.1 und 20.2.2.2 für dieses Beispiel)

   

5. Starten Sie die Paket Aufnahme und schauen Sie sich die Zähler mit dem Show-Counter Global Filter Packet an -Filter Yes Delta ja
6. Vergewissern Sie sich, dass pkt_recv und pkt_sent Zähler erhöht werden, um zu überprüfen, ob die Schnittstelle den Verkehr durchläuft.
7. Wenn Folgendes zu sehen ist: flow_policy_nat_land 2 1 Drop Flow Session-Session-Setup: Quelle NAT IP-Zuweisung führt zu Land Attack, vergewissern Sie sich,dass die NAT-Richtlinien in bestimmte Quell-und Zielzonen geändert werden.

Besitzer: Sraghunandan