USG2160HSR配置策略后不生效

发布时间:  2015-02-15 浏览次数:  159 下载次数:  2
问题描述

USG2160HSR透明模式配置策略后,数据包直接穿过防火墙,而配置的相应策略及服务都没有生效。防火墙中日志中没有数据包的命中显示。

告警信息

 USG2160防火墙设置透明模式,默认域间都配置了Premit,其中内网接口加入了trust区域,外网接口加入了untrust,同时在trust----àuntrust间的Outbound策略配置如下:

policy interzone trust untrust outbound

 policy 0

  action permit

  policy destination address-set policy 1

  action permit

  policy destination address-set policy 2

  action permit

  policy service service-set dns_pop3_stmp_snmp

 policy 3

  action deny

处理过程

USG2160HSR防火墙做二层透明模式时,要在设备的全局模式下关闭二层快速转发后配置的策略才能生效。

命令如下:[USG2100] undo l2fwdfast enable

解决方案

USG2160HSR防火墙做二层透明模式时,要在设备的全局模式下关闭二层快速转发后配置的策略才能生效。

命令如下:[USG2100] undo l2fwdfast enable

END