windows主机tracert过防火墙时不显示IP地址的处理办法

发布时间:  2012-07-20 浏览次数:  318 下载次数:  0
问题描述
在windows主机上tracert外网的IP地址,经过USG防火墙时,windows主机上不会显示防火墙的IP地址
告警信息
处理过程
敲入命令ip ttl-expires enable,防火墙在收到windows主机发送的TTL为0的ICMP报文时,会回复一个超时报文,windows主机上会打印出防火墙的IP地址
根因
Windows系统tracert的原理是网络设备收到TTL为0的ICMP报文时,回复一个TTL超时的ICMP报文,这样windows主机上会回显出网络设备的IP地址。USG防火墙收到TTL为0的ICMP报文时,默认进行丢弃处理,故Windows主机上不会回显出防火墙的IP地址
建议与总结

END