所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-USG6600 如何实现防火墙tracert 其它设备地址?

发布时间:  2016-10-24 浏览次数:  280 下载次数:  0
问题描述

FAQ-USG6600 如何实现防火墙tracert  x.x.x.x地址? 

解决方案

1.以防火墙作为主机tracert x.x.x.x

配置方法如下:

system-view

#

ip service-set tracert type object

 service 0 protocol udp source-port 30110

 #

security-policy

 rule name tracert

  source-zone local

  destination-zone untrust

  destination-address x.x.x.x mask 255.255.255.255

  service tracert

  action permit

2.通过防火墙的tracert报文,放开域间策略

system-view

#

ip ttl-expires enable

ip unreachables enable

END