发布时间: 2016-06-02 | 浏览次数: 910 | 下载次数: 0 | 作者: xunfangnanjing | 文档编号: EKB1000117668
USG5360配置的UTM功能如IPS、AV、RBL过滤、URL过滤均失效。
无
①License不存在或过期。
执行命令display license,查看License是否存在或过期。
<USG> display license
Device ESN is: 210235G389Z09B012345
The file activated is: flash:/license.dat
The time when activated is: 2010/01/10 20:28:58
IPS: ENABLED
expire time:2010-11-30.
Anti Virus: ENABLED
expire time:2010-11-30.
Mail Filter: ENABLED
expire time:2010-11-30.
URL Filter: ENABLED
如果发现license中的功能项存在问题请重新申请license
②运行模式切换到了防火墙模式。
执行命令display runmode,查看当前运行模式。
<USG> display runmode
Current runmode: UTM
确认mode为UTM
③禁用了防火墙状态检测机制:
在使用UTM功能时,必须启用防火墙状态检测机制。执行命令display current-configuration | include link-state,查看防火墙状态检测机制是否开启。
<USG> display current-configuration | include link-state
firewall session link-state check
如果没有开启状态检测,使用以下命令开启
在系统视图下执行firewall session link-state check,启用防火墙状态检测机制。
<USG> system-view
[USG] firewall session link-state check
④在使用UTM功能时,必须禁用二层快转功能。
执行命令display current-configuration | include l2fwdfast,查看二层快转功能是否开启。
<USG> display current-configuration | include l2fwdfast
l2fwdfast enable
如果开启了二层快转功能,使用以下命令进行禁用:
在系统视图下执行命令undo l2fwdfast enable,禁用二层快转功能。
<USG> system-view
[USG] undo l2fwdfast enable
①License不存在或过期。
②运行模式切换到了防火墙模式。
③禁用了防火墙状态检测机制。
④开启了二层快转功能。
关闭二层快转功能,问题解决。
发现UTM存在问题的时候,请用以上方法进行逐条排查。
