FAQ-USG防火墙做透明模式时,三层的数据经过防火墙是否会产生会话

发布时间:  2015-09-25 浏览次数:  305 下载次数:  0
问题描述
USG防火墙做透明模式时,三层的数据经过防火墙是否会产生会话?
解决方案

如果防火墙上下行的接口本来是三层口,通过Portswitch的命令切换成二层口,此时防火墙上会产生会话,但是会话的目的mac地址是全0
 

此时会话显示如下: NextHopMAC地址均为0
 

Current Total Sessions : 1 

 icmp  VPN:public --> public  Zone: trust--> trust  TTL: 00:00:20  Left: 00:00:19  

Output-interface: GigabitEthernet0/0/0  NextHop: 0.0.0.0  MAC: 00-00-00-00-00-00  packets:51 bytes:3060  192.168.0.95:1-->172.16.1.1:2048
 

如果防火墙接上下行的设备本来就是二层板卡,此时就不会有会话产生。

END