USG2100(V100R005)将三层接口更改成二层口以后,包过滤不生效

发布时间:  2012-07-18 浏览次数:  98 下载次数:  0
问题描述
USG2100V100R005版本把三层口改为二层口以后,加入
untrust区域,把内网的二层口加入trust区域,都加这两个接口
加入同一个VLAN,所有的包过滤都禁止,如下
PC1---------trust防火墙untrust--------PC2
PC1同样可以与PC2通信
告警信息
处理过程
把所有的包过滤都禁止,把接口不加区域,PC1同样
可以与PC2通信,数据不上送CPU处理,把全局快速转发功能关
闭,PC1不能PING通PC2,命令为:undo l2fwdfast enable
根因
全局开启了快速转发功能,报文不经受软件包过滤处理(交换机板
卡不受过滤控制)
建议与总结

新版本特性与报文处理流程有关系

END