FAQ---usg6500 V5R1版本,管理口能被管理到,但是从防火墙ping管理口直连的同网段电脑地址不通(从192.168.1.1ping电脑192.168.1.X),如何处理?

发布时间:  2016-12-18 浏览次数:  89 下载次数:  0
问题描述
Q:usg6500  V5R1版本,管理口能被管理到,但是从防火墙ping管理口直连的同网段电脑地址不通(从192.168.1.1ping电脑192.168.1.X),如何处理?
解决方案

A:安全策略全部放行,依然ping不通,且防火墙上没有会话,查看路由表,没有到管理口的直连路由,查看配置,发现管理口有如下命令:ip binding vpn-instance default。

 

此为V5R1新版本特性,管理口默认划分到default实例,如果要ping通管理口直连电脑,则需要带vpn实例default才能ping通,不需要额外配置,ping的方式如下:

 

ping -vpn-instance default 192.168.1.X

END