知识库与软件

防火墙配置不生效案例分析

文档编号:1295
浏览:4464 评分:3
最后更新于:2012-10-17

 

此文件基于HiPER 841 V10.2版本
 
故障描述:
    用户针对内网的地址做了上网的限制,但是有个例外地址组,是不做任何限制的。已在网络安全 —> 防火墙界面配置好了策略,策略顺序没有问题,但是例外地址组里的IP始终是上不去网。取消防火墙策略又可以正常上网。
 
故障分析:
    1、检查路由器的配置,网络安全 —> 防火墙—>策略列表,显示结果如图1:
1
    2、进一步查看用户配置,网络安全 —> 地址组配置,显示结果如下图所示:
2
    实际上,在基本配置 —> LAN口配置中,用户的LAN口并不是192.16.0.0网段的,而是192.168.0.0,显示结果如下图所示:
3
 
解决方案:
    因防火墙是匹配源地址组的,将用户的地址组修改过来,再次测试时,防火墙策略生效。
4

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号