USG2200 V300R001C10SPC100 服务器映射不成功

发布时间:  2014-12-13 浏览次数:  174 下载次数:  0
问题描述
USG2200 V300R001C10SPC100 服务器映射不成功
处理过程
1.查看会话表项

<USG2200>display firewall session table verbose source global   x.x.x.x
 18:07:35  2014/12/13
Current Total Sessions : 0
没有会话表项,说明数据要么没到达防火墙要么被策略拒绝了。
2.ping测试防火墙公网地址能通,内网测试业务正常
3.查看配置,配置有策略

4.为排查策略问题,修改防火墙策略,全部放行测试

测试业务正常,查看会话表
<USG2200>display firewall session table verbose source global  x.x.x.x
18:08:00  2014/12/13
Current Total Sessions : 1
  tcp  VPN:public --> public
  Zone: untrust--> trust  TTL: 00:10:00  Left: 00:09:57
  Output-interface: GigabitEthernet0/0/1  NextHop: 192.168.77.43  MAC: 90-b1-1c-18-15-df
  <--packets:20 bytes:3489   -->packets:23 bytes:7968
  x.x.x.x:1110-->y.y.y.y:2638[192.168.77.43:2638]
5,比对端口配置


6.发现策略端口限制配置错误。去掉源端口限制访问正常
根因
策略配置过程中端口限制配置错误
解决方案
修改策略

END