usg5300 GRE VPN 不通

发布时间:  2014-12-28 浏览次数:  183 下载次数:  0
问题描述
usg5300   v100r003   客户有两台USG5300设备  配置了gre  vpn。配置完成后无法通信
处理过程
检查客户配置,发现GRE中tunnel口没有加入任何安全域,让客户将接口加入相应的安全区域并开发域间包过滤后。问题解决
根因
USG5300防火墙的安全机制是基于域的,所有逻辑、物理接口都需要加入安全域
解决方案
让客户将接口加入相应的安全区域并开发域间包过滤后。问题解决
建议与总结
USG5300防火墙的安全机制是基于域的,所有逻辑、物理接口都需要加入安全域

END