USG9500用tracert跟踪路由失败

发布时间:  2015-07-23 浏览次数:  202 下载次数:  0
问题描述

USG9000用tracert跟踪路由回显全是星号

华为防火墙去跟踪外网地址回显全是星号,其中,112是防火墙上的接口地址,182是目标地址。其他的地址跟踪都是星号。





 

处理过程

1、检查域间配置,发现已经配置上,策略是允许local-UNtrust域之间互通的

2、检查是否配置了针对tracert的攻击防范,确实存在,使用命令:

undo firewall defend tracert enable

重新进行tracert,发现能正常tracert跟踪路由。问题解决

根因

攻击防范配置:firewall defend tracert enable 导致问题

解决方案

在设备上使用配置:

undo firewall defend tracert enable

建议与总结
使用进行tracert跟踪路由时,先在设备上查询是否配置了针对tracert的攻击防范配置

END