防火墙接口未响应 ping

问题

从工作站 ping 防火墙接口不起作用, ping 超时, 没有响应

解决办法

1. 验证接口是否具有允许 ping 的管理配置文件
2. 验证配置文件在允许的地址列表中是否允许使用主机 IP。
3. 如果在底部存在 "拒绝所有策略" 规则, 请确保配置了允许 ping 的同一区域策略。
4. 设置数据包捕获双向筛选器, 其中包括正在 pinged 的防火墙的 ip 地址, 以及运行测试的工作站的 ip 地址。(此示例的10.1.1.1 和 20.2.2.2)

   

5. 使用显示计数器全局筛选器数据包筛选器 来启动数据包捕获并查看计数器是三角洲是
6. 请确保 pkt_recv 和 pkt_sent 计数器递增, 以验证接口是否正在传递通信量。
7. 如果可以看到以下内容: flow_policy_nat_land 2 1 降流会话会话设置: 源 nat IP 分配导致土地攻击, 确保 nat 策略被更改为特定的源和目标区域.

所有者： sraghunandan