FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1295
浏览:5278 评分:4
最后更新于:2012-10-17
此文件基于HiPER 841 V10.2版本
故障描述:
用户针对内网的地址做了上网的限制,但是有个例外地址组,是不做任何限制的。已在网络安全 —> 防火墙界面配置好了策略,策略顺序没有问题,但是例外地址组里的IP始终是上不去网。取消防火墙策略又可以正常上网。
故障分析:
1、检查路由器的配置,网络安全 —> 防火墙—>策略列表,显示结果如图1:
图1
2、进一步查看用户配置,网络安全 —> 地址组配置,显示结果如下图所示:
图2
实际上,在基本配置 —> LAN口配置中,用户的LAN口并不是192.16.0.0网段的,而是192.168.0.0,显示结果如下图所示:
图3
解决方案:
因防火墙是匹配源地址组的,将用户的地址组修改过来,再次测试时,防火墙策略生效。
图4
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号