所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

usg5300 GRE VPN 不通

发布时间:  2014-12-28 浏览次数:  571 下载次数:  0

问题描述

usg5300   v100r003   客户有两台USG5300设备  配置了gre  vpn。配置完成后无法通信

处理过程

检查客户配置,发现GRE中tunnel口没有加入任何安全域,让客户将接口加入相应的安全区域并开发域间包过滤后。问题解决

根因

USG5300防火墙的安全机制是基于域的,所有逻辑、物理接口都需要加入安全域

解决方案

让客户将接口加入相应的安全区域并开发域间包过滤后。问题解决

建议与总结

USG5300防火墙的安全机制是基于域的,所有逻辑、物理接口都需要加入安全域

END