配置了UTM功能后不生效

发布时间:  2014-12-15 浏览次数:  254 下载次数:  0
问题描述
配置的UTM功能如IPS、AV、RBL过滤、URL过滤均失效。
告警信息
处理过程
原因一:License不存在或过期。
执行命令display license,查看License是否存在或过期。
<USG> display license
Device ESN is: 210235G389Z09B012345                                           
The file activated is: flash:/license.dat                             
The time when activated is: 2010/01/10  20:28:58                              
IPS: ENABLED                                                                   
expire time:2010-11-30.                                                       
                                                                              
Anti Virus: ENABLED                                                            
expire time:2010-11-30.                                                       
                                                                              
Mail Filter: ENABLED                                                           
expire time:2010-11-30.                                                       
                                                                              
URL Filter: ENABLED
如果发现license中的功能项存在问题请重新申请license  
原因二:  运行模式切换到了防火墙模式。
执行命令display runmode,查看当前运行模式。
<USG> display runmode
Current runmode: UTM 
确认mode为UTM
原因三:
禁用了防火墙状态检测机制:
在使用UTM功能时,必须启用防火墙状态检测机制。
执行命令display current-configuration | include link-state,查看防火墙状态检测机制是否开启。
<USG> display current-configuration | include link-state
firewall session link-state check
如果没有开启状态检测,使用以下命令开启
在系统视图下执行firewall session link-state check,启用防火墙状态检测机制。
<USG> system-view
[USG] firewall session link-state check
原因四:
在使用UTM功能时,必须禁用二层快转功能。
执行命令display current-configuration | include l2fwdfast,查看二层快转功能是否开启。
<USG> display current-configuration | include l2fwdfast
l2fwdfast enable
如果开启了二层快转功能,使用以下命令进行禁用:
在系统视图下执行命令undo l2fwdfast enable,禁用二层快转功能。
<USG> system-view
[USG] undo l2fwdfast enable
根因
原因一:License不存在或过期。

原因二:运行模式切换到了防火墙模式。

原因三:禁用了防火墙状态检测机制。

原因四:开启了二层快转功能。
解决方案
关闭二层快转功能,问题解决
建议与总结
发现UTM存在问题的时候,请用以上方法进行逐条排查

END