Interface de pare-feu ne répondant pas aux pings

Demande client

Ping d'une interface de pare-feu à partir d'une station de travail ne fonctionne pas, pings Timeout sans réponse

Résolution

1. Vérifiez que l'interface dispose d'un profil de gestion permettant pings
2. Vérifiez que le profil possède l'ADRESSE IP de l'hôte autorisée dans la liste des adresses autorisées.
3. S'il existe une règle de stratégie Deny All en bas, assurez-vous qu'il y a une même stratégie de zone configurée permettant pings.
4. Paramétrez les filtres bidirectionnels de capture de paquets qui incluent à la fois l'adresse IP du pare-feu en cours de ping et l'adresse IP de la station de travail à partir de laquelle le test est exécuté. (10.1.1.1 et 20.2.2.2 pour cet exemple)

   

5. Démarrez la capture de paquets et regardez les compteurs à l'Aide de Show Counter global filtre paquet-filtre oui Delta Oui
6. Assurez-vous que les compteurs pkt_recv et pkt_sent s'incrémentent pour vérifier que l'interface passe le trafic.
7. Si ce qui suit peut être vu: flow_policy_nat_land 2 1 session de sessions Drop Flow Setup: source NAT IP allocation provoquer une attaque terrestre, assurez-vousque la stratégie NAT est changée en zones de source et de destination spécifiques.

propriétaire : sraghunandan