所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

USG6390同一域内不同接口之间无法相互访问

发布时间:  2014-06-29 浏览次数:  426 下载次数:  0
问题描述
在USG6390上两个接口同属于trust域,却无法相互访问,在USG5100上无此问题。
告警信息
处理过程
USG6000 相同的域内无法访问
接口g0/0/0 和g0/0/1 同属于trust域,却无法相互访问。

USG6000支持域内包过滤,由于防火墙缺省包过滤规则是deny的,即使是相同的域之间其默认规则也是deny的,因此,相同域之间访问也需要配置permit规则。
可如下配置:
security-pilicy
policy 1
action permit
source-zone trust        
destination-zone trust    //将源域 和目的域都指定为trust,这样  不同接口同属于trust域时即可相互访问了。
 
根因
1)配置问题
2)接口故障
建议与总结
注意产品实现方案和规格变化。

END