防火墙透明接入后没有会话的故障处理

发布时间:  2013-03-22 浏览次数:  101 下载次数:  0
问题描述
组网图如下:


组网描述:防火墙为USG2000低端防火墙,上下行接口均使用LAN口接入,F0/1位于untrust区域,F0/2位于trust区域。两域间策略放开。
现象描述:USG防火墙透明接入到网络后,访问internet正常,但防火墙没有会话。
告警信息
处理过程
防火墙全局模式下:undo l2fwdfast enable后,防火墙会话恢复。
根因
检测防火墙配置,发现在防火墙全局下开启了二层快速转发功能:
[USG] l2fwdfast enable
当设备开启二层接口快速转发功能后,二层转发业务不处理安全功能模块,如二层安全业务ACL、攻击防范等不能使用。但三层安全业务不受影响。如果需要使用二层安全业务,必须关闭二层接口快速转发功能。
建议与总结

END