USG6390同一域内不同接口之间无法相互访问

发布时间:  2014-06-29 浏览次数:  325 下载次数:  0
问题描述
在USG6390上两个接口同属于trust域,却无法相互访问,在USG5100上无此问题。
告警信息
处理过程
USG6000 相同的域内无法访问
接口g0/0/0 和g0/0/1 同属于trust域,却无法相互访问。

USG6000支持域内包过滤,由于防火墙缺省包过滤规则是deny的,即使是相同的域之间其默认规则也是deny的,因此,相同域之间访问也需要配置permit规则。
可如下配置:
security-pilicy
policy 1
action permit
source-zone trust        
destination-zone trust    //将源域 和目的域都指定为trust,这样  不同接口同属于trust域时即可相互访问了。
 
根因
1)配置问题
2)接口故障
建议与总结
注意产品实现方案和规格变化。

END