fusionmanager对接物理防火墙后导入资源配置报错“防火墙资源ID不存在或者资源配置非法”

发布时间:  2016-11-28 浏览次数:  116 下载次数:  0
问题描述

fusionmanager版本:V1R5C10SPC700

物理防火墙型号:USG 9520

fusionmanager对接物理防火墙成功了,然后导入资源配置报错,提示“防火墙资源ID不存在或者资源配置非法”

 

处理过程

参考fusionmanager产品文档对应章节如下进行配置,始终提示防火墙资源ID不存在或者资源配置非法

解决方案

产品文档描述不准确,向研发确认后总结如下:

(一)对接物理防火墙后,点击防火墙“箭头”可以看到版本信息,不同版本对应不同的图表

(二)点击防火墙“箭头”可以看到防火墙RID值,下载的模板里填上对应的防火墙RID值,如果是两台防火墙做主备,每个模板文件里的防火墙RID值和点击“箭头”看到的防火墙RID值对应上,需要上传两次修改后的模板文件。如下:

 

(三)修改配置文件时,参考文档里的配置表格示例,每一项start值建议为 start值和end值的平均值,即start值到end值的一半,目的是避免和物理防火墙的配置有冲突(个人经验)。如下表:

需要注意,IPSec和L2TP的ACL规则ID范围不能重叠,这点产品文档里有注明:


建议与总结
对接防火墙“导入资源配置”是个细活,配置文件稍有一点不对就会导入失败,参考以上总结仔细配置不会有问题。

END