USG5300网络无法跨网段WEB管理案例一则

发布时间:  2012-07-23 浏览次数:  149 下载次数:  0
问题描述
某局点交付使用USG5300透明接入到核心网内,将两个接口同时都设置成二层交换口,加入同一个Vlan后,客户业务顺利调通,但是客户在内网始终无法访问和管理USG5300的Vlan管理接口。
告警信息
处理过程
 首先查看配置,发现客户网络中一进一出的2号和3号千兆接口,都已经分别加入Trust和Untrust域,且域间包过滤都已经打开。但是Local域的包过滤没有打开,尝试打开Local和Trust之间的包过滤规则后,故障依旧。

第二次检查时发现,为2号和3号千兆接口划分的VLAN 100的VLAN接口并没有加入到域,后期将该VLAN接口加入到DMZ域后,打开域间包过滤规则后,故障解决。

根因
 1.接口未加入域

2.未打开域间包过滤规则

建议与总结
USG5300 透明接入时客户需网管的话,除了将实际物理接口加入到域之外,还需将VLAN接口加入到域中,打开域间包过滤规则,客户才可以从内网对USG5300进行管理和访问。

END