VPN配置HA时,需要保证设备的所有信息是一致的,包括硬件形态、拓扑信息、软件版本等,需要确认以下信息是否一致: 1)设备硬件形态; 2)设备拓扑信息; 3)软件版本是否一样; 4)两台设备的HA配置,如监听事件是否一致; 5)两台设备的时间、时区是否一致;
2025-03-31
不行,因为mac地址过滤只能说禁止某个mac地址上外网,但是内网地址冲突的问题是不能解决的,建议找出冲突源解决问题
2025-03-26
1.故障现象: 内网能够打开web管理界面而外网打不开 2.故障可能原因: 外网80端口被封 外网地址不可达 端口映射或全映射占用端口号 开启了禁止外网web ACL阻断 3.故障处理流程 4.故障处理步骤 步骤1:检查外网端口是否被封 &nbs
2025-03-24
01 L2TP的作用 如图1-1所示,展现使用L2TP技术组建VPDN网络的典型场景。 图1-1 L2TP典型组网图 随着企业的发展和业务的增加,在不同地域成立的分支机构和出差的员工,需要和总部建立快速、安全和可靠的网络连接。 传统的拨号网络需要租用因特网服务提供商ISP(Int
2025-03-21
【VPN】HA启动后主设备不能正常进入working状态 HA启动后主设备不能正常进入working状态 1)、查看网关配置了IP的接口有没有插入网线; 2)、可能因为HA日志已满,在HA配置命令行界面,输入“rmlog”命令清除日志;
2025-02-28
现象描述 CPU使用率到达指定阈值后,FW会打印告警。可在Web界面进入“监控 > 日志 > 告警信息”或者在CLI界面通过display logbuffer查看到CPU使用率高的告警。 管理面CPU使用率高不影响业务转发,但数据面CPU使用率高将会导致业务转发异常,如转发延时、丢包
2025-02-28
现象描述 1. 查看会话表,如下所示,会话表中收、发报文计数均不为0,表示正、反向报文FW均收到了。 <sysname> display firewall session table verbose source inside 10.1.1.1 destination globa
2025-02-28
现象描述 查看会话表,发现反向报文数为0。如下所示<--packets: 0 bytes: 0 表示没有反向报文。 <sysname> display firewall session table verbose source inside 10.1.1.1 desti
2025-02-28
现象描述 FW未正确转发报文,可能是物理链路故障导致,也可能是网络层或应用层相关的配置不当导致。 对于网络层或应用层转发的故障,不同业务场景问题现象不一样,请根据不同的业务场景,判断FW是否正确转发报文。 相关告警与日志 无 原因分析 接口链路故障。如
2025-02-28