ping に応答しないファイアウォールインターフェイス

問題

ワークステーションからファイアウォールインターフェイスに ping を行うと、応答がない ping タイムアウトが動作しない

解決方法

1. インタフェースに ping を許可する管理プロファイルがあることを確認します。
2. [許可されたアドレス] ボックスの一覧に、プロファイルにホスト IP が割り当てられていることを確認します。
3. [すべて拒否] ポリシールールが下部にある場合は、ping を許可する同じゾーンポリシーが構成されていることを確認します。
4. pinged されているファイアウォールの ip アドレスと、テストを実行するワークステーションの ip アドレスの両方を含むパケットキャプチャ双方向フィルタを設定します。(この例では10.1.1.1 と 20.2.2.2)

   

5. パケットキャプチャを開始し、カウンタを見るカウンタグローバルフィルタパケットフィルタはいデルタ はい
6. インターフェイスがトラフィックを通過していることを確認するために、pkt_recv および pkt_sent カウンタがインクリメントされていることを確認します。
7. 次のような場合に表示されます。 flow_policy_nat_land 2 1 ドロップフローセッションセッションのセットアップ: ソース nat IP 割り当ての結果土地攻撃では、nat ポリシーが特定の送信元ゾーンと宛先領域に変更されていることを確認します。

所有者: sraghunandan