USG6600(V1R1C30SPC200)域间所有策略放行不通

发布时间:  2015-12-04 浏览次数:  174 下载次数:  0
问题描述

域间所有策略放行不通,业务不通

处理过程

域间策略全放行,业务不通,策略放行如下图:

业务不通,会话都没有,抓包看到有请求报文,无回包,如下图:

再次做丢包统计进行进一步排查报文USG有没有发出去,是USG丢了?还是没有收到对方回来的报文?

丢包统计截图如下:

报文是被USG丢弃了,丢弃原因,如图:

这个丢弃的原因是因为启用了用户认证功能,排查配置发现,确实启用了默认用户认证功能,如图:


解决方案

关闭用户认证功能,业务恢复,方法如图:

改完之后丢包统计结果,如图:

有forward了,此时业务恢复。

建议与总结

导致此问题是因为用户不使用用户认证功能,而去开启了用户认证功能。

所以,建议在配置设备前,三思而行。

END