USG6600系统升级传输版本文件时报错

发布时间:  2014-12-26 浏览次数:  123 下载次数:  1
问题描述
在给USG6600做完基本配置后,在笔记本端开启TFTP客户端。在设备输入:tftp 192.168.0.3 get USG6000V100R001C10SPC200.bin,设备提示开始传输版本文件,随后立即提示传输失败。笔记本端向设备能够ping通,反之却不能。
设备管理端口与业务口均出现此问题
处理过程
USG6600属于下一代防火墙,它的配置、控制要求更为精细,以下命令配置源安全区域和目的安全区域都是TRUST,这样才能保证传输顺利进行。

security-policy
rule name  local-trust
   source-zone local
   destination-zone trust
   action permit
根因
设备管理端口、业务口与笔记本IP地址为同一网段,且设备端口均开启ftp功能,排除ip地址配置问题。
经查看设备配置信息,断定此问题为策略方面的配置问题。
解决方案
security-policy
rule name  local-trust
   source-zone local
   destination-zone trust
   action permit
建议与总结
配置注意防火墙包过滤的各种策略,另外USG6000系列是下一代防火墙,出于安全考虑,默认关闭了telnet服务,缺省只开启了web服务。要在系统模式下开启telnet服务,其次要检查接口的service-manage是否允许telnet。

END