Interface de pare-feu ne répondant pas aux pings
103687
Created On 09/25/18 19:25 PM - Last Modified 06/02/23 03:41 AM
Resolution
Demande client
Ping d'une interface de pare-feu à partir d'une station de travail ne fonctionne pas, pings Timeout sans réponse
Résolution
- Vérifiez que l'interface dispose d'un profil de gestion permettant pings
- Vérifiez que le profil possède l'ADRESSE IP de l'hôte autorisée dans la liste des adresses autorisées.
- S'il existe une règle de stratégie Deny All en bas, assurez-vous qu'il y a une même stratégie de zone configurée permettant pings.
- Paramétrez les filtres bidirectionnels de capture de paquets qui incluent à la fois l'adresse IP du pare-feu en cours de ping et l'adresse IP de la station de travail à partir de laquelle le test est exécuté. (10.1.1.1 et 20.2.2.2 pour cet exemple)
- Démarrez la capture de paquets et regardez les compteurs à l'Aide de Show Counter global filtre paquet-filtre oui Delta Oui
- Assurez-vous que les compteurs pkt_recv et pkt_sent s'incrémentent pour vérifier que l'interface passe le trafic.
- Si ce qui suit peut être vu: flow_policy_nat_land 2 1 session de sessions Drop Flow Setup: source NAT IP allocation provoquer une attaque terrestre, assurez-vousque la stratégie NAT est changée en zones de source et de destination spécifiques.
propriétaire : sraghunandan