所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

tracert报文无法通过USG9560防火墙

发布时间:  2012-09-18 浏览次数:  525 下载次数:  0

问题描述

接客户反馈,通过内网PC去tracert公网DNS地址,发现到达防火墙处即无法继续跟踪。

告警信息

处理过程

执行命令undo firewall defend tracert enable,关闭tracert报文攻击防范功能,客户tracert正常。

根因

1、客户反馈表示之前都是可以tracert的,让客户通过ping检测公网DNS地址,发现正常,排除网络故障;
2、通过和客户仔细交流,客户表示最近经常受到网络攻击,因此防火墙开启了攻击防范功能,因此怀疑是攻击防范功能导致tracert不通;
3、检查防火墙配置,发现防火墙开始了tracert报文攻击防范功能,确认故障点。

建议与总结

END