USG5360配置的UTM功能如IPS、AV、RBL过滤、URL过滤均失效

发布时间:  2016-06-02 浏览次数:  193 下载次数:  0
问题描述

USG5360配置的UTM功能如IPS、AV、RBL过滤、URL过滤均失效。

告警信息


处理过程

①License不存在或过期。
执行命令display license,查看License是否存在或过期。
<USG> display license
Device ESN is: 210235G389Z09B012345                                          
The file activated is: flash:/license.dat                            
The time when activated is: 2010/01/10  20:28:58                             
IPS: ENABLED                                                                  
expire time:2010-11-30.                                                       
                                                                              
Anti Virus: ENABLED                                                           
expire time:2010-11-30.                                                       
                                                                              
Mail Filter: ENABLED                                                          
expire time:2010-11-30.                                                       
                                                                              
URL Filter: ENABLED
如果发现license中的功能项存在问题请重新申请license 


②运行模式切换到了防火墙模式。
执行命令display runmode,查看当前运行模式。
<USG> display runmode
Current runmode: UTM
确认mode为UTM


③禁用了防火墙状态检测机制:
在使用UTM功能时,必须启用防火墙状态检测机制。执行命令display current-configuration | include link-state,查看防火墙状态检测机制是否开启。
<USG> display current-configuration | include link-state
firewall session link-state check
如果没有开启状态检测,使用以下命令开启
在系统视图下执行firewall session link-state check,启用防火墙状态检测机制。
<USG> system-view
[USG] firewall session link-state check

④在使用UTM功能时,必须禁用二层快转功能。
执行命令display current-configuration | include l2fwdfast,查看二层快转功能是否开启。
<USG> display current-configuration | include l2fwdfast
l2fwdfast enable
如果开启了二层快转功能,使用以下命令进行禁用:
在系统视图下执行命令undo l2fwdfast enable,禁用二层快转功能。
<USG> system-view
[USG] undo l2fwdfast enable

根因

①License不存在或过期。

②运行模式切换到了防火墙模式。

③禁用了防火墙状态检测机制。

④开启了二层快转功能。

解决方案

关闭二层快转功能,问题解决。

建议与总结

发现UTM存在问题的时候,请用以上方法进行逐条排查。

END