域间访问控制规则导致PC不能获得USG3040 DHCP服务器的IP地址

发布时间:  2012-07-23 浏览次数:  79 下载次数:  0
问题描述
组网示意图:PC----(G0/1)USG3040
G0/1加入trust安全区域,各域间通过ACL访问控制列实现通信,缺省包过滤没打开,USG3040做了全局的DHCP,PC获得不了IP地址。
部分包过滤配置如下:
acl number 2001
 rule 5 permit source 172.16.0.0 0.0.255.255
firewall interzone local trust
 packet-filter 2001 inbound
 packet-filter 2001 outbound
告警信息
处理过程

开启local与trust域间入方向的缺省包过滤即可,如下:
 firewall packet-filter default permit interzone local trust direction inbound
根因
域间访问控制规则阻止了PC发的DHCP报文。
建议与总结

END