USG2130开启接口访问控制管理功能导致管理中断

发布时间:  2014-12-27 浏览次数:  159 下载次数:  0
问题描述
客户远程通过USG2130 外网接口地址telnet访问设备,在外网接口下配置service-manage enable以后导致管理中断,无法telnet设备。
告警信息
处理过程
service-manage功能是专门用于web配置的管理命令。用户可以通过该命令控制是否允许访问防火墙设备。

用户开启接口访问控制管理功能后,未配置允许方位接口地址的协议类型,导致远程中断。


从本地串口登陆 配置 service-manage  telnet  permit  后正常。
根因
service-manage功能是专门用于web配置的管理命令。用户可以通过该命令控制是否允许访问防火墙设备。该功能的优先级高于到防火墙本地其他安全策略。


解决方案

END