La PC puede hacer ping al firewall, pero el firewall no puede hacer ping a la PC.

Publicado 2019-9-19 06:44:44Última respuesta Sep 19, 2019 06:45:58 120 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

He actualizado mi eNSP recientemente. Cuando estaba haciendo un experimento, descubrí que la PC puede hacer ping al firewall, pero el firewall no puede hacer ping a la PC.


Esto nunca sucedió antes, es tan extraño, he configurado el comando service-mange en la interfaz.



11



  • x
  • convención:

Respuestas destacadas
OscarLara
Publicado 2019-9-19 06:45:58 Útil(0) Útil(0)
Hola
Creo que sé cuál es el problema.
La prioridad de la función de gestión de servicios es mayor que la de estas políticas de seguridad. Solo cuando la función de gestión de servicios está habilitada en la interfaz de entrada, se puede acceder al dispositi**** través de la interfaz correspondiente.
Sin embargo, el firewall V1 y V5 tienen diferentes mecanismos en diferentes versiones. En V1, solo el comando de habilitación de ping de gestión de servicio debe habilitarse en la interfaz para implementar la función de ping entre el dispositivo y el extremo del mismo nivel. La política interzona entre la zona local y la zona de confianza no necesita establecerse para permitir.

Pero para los cortafuegos V5R1, el comando service-manage solo puede permitir que los paquetes ingresen al dispositivo para que el dispositivo pueda ser localizado. Los paquetes iniciados por el dispositivo están controlados por la política interzona, solo después de que la política interzona está configurada para permitir, el dispositivo puede hacer ping a otros dispositivos.
La imagen del firewall en el eNSP más reciente es la versión V5. Por lo tanto, también debe configurar las políticas de seguridad.
  • x
  • convención:

Todas las respuestas
OscarLara
OscarLara Publicado 2019-9-19 06:45:58 Útil(0) Útil(0)
Hola
Creo que sé cuál es el problema.
La prioridad de la función de gestión de servicios es mayor que la de estas políticas de seguridad. Solo cuando la función de gestión de servicios está habilitada en la interfaz de entrada, se puede acceder al dispositi**** través de la interfaz correspondiente.
Sin embargo, el firewall V1 y V5 tienen diferentes mecanismos en diferentes versiones. En V1, solo el comando de habilitación de ping de gestión de servicio debe habilitarse en la interfaz para implementar la función de ping entre el dispositivo y el extremo del mismo nivel. La política interzona entre la zona local y la zona de confianza no necesita establecerse para permitir.

Pero para los cortafuegos V5R1, el comando service-manage solo puede permitir que los paquetes ingresen al dispositivo para que el dispositivo pueda ser localizado. Los paquetes iniciados por el dispositivo están controlados por la política interzona, solo después de que la política interzona está configurada para permitir, el dispositivo puede hacer ping a otros dispositivos.
La imagen del firewall en el eNSP más reciente es la versión V5. Por lo tanto, también debe configurar las políticas de seguridad.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión