FAQ--如何使经过防火墙的tracert不显示*号

发布时间:  2017-02-06 浏览次数:  164 下载次数:  0
问题描述

tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。

解决方案

1、 放开经过防火墙转发ICMP报文包过滤。配置如下:

security-policy
 rule name ICMP  
  source-zone trust
  destination-zone dmz
  source-address  any
  destination-address  172.20.1.11
  service icmp
  action permit

2、 配置ICMP超时报文功能(命令:ip ttl-expires enable)。 
3、
关闭Tracert报文攻击防范功能(命令:undo firewall defend tracert enable)。

经以上操作,tracert可以正确显示路径信息;

END