tracert报文无法通过USG9560防火墙

发布时间:  2012-09-18 浏览次数:  185 下载次数:  0
问题描述
接客户反馈,通过内网PC去tracert公网DNS地址,发现到达防火墙处即无法继续跟踪。
告警信息
处理过程
执行命令undo firewall defend tracert enable,关闭tracert报文攻击防范功能,客户tracert正常。
根因
1、客户反馈表示之前都是可以tracert的,让客户通过ping检测公网DNS地址,发现正常,排除网络故障;
2、通过和客户仔细交流,客户表示最近经常受到网络攻击,因此防火墙开启了攻击防范功能,因此怀疑是攻击防范功能导致tracert不通;
3、检查防火墙配置,发现防火墙开始了tracert报文攻击防范功能,确认故障点。
建议与总结

END