Processus de manutention
1. Vérifiez les routages pour voir si les paquets des clients peuvent atteindre l’adresse IP configurée ou non sur NGFW. Et tous les routages sont ok et nous pouvons également trouver une session à sens unique sur le pare-feu.
2. Vérifiez la stratégie de sécurité pour voir si les paquets des clients sont bloqués ou non. Et trouvez que la stratégie autorise tous les paquets non fiables à local.
3. Vérifiez la configuration sous interfaces pour voir s'il existe des règles sous les ports pour le bloquer et s'il n'y a aucune configuration sous interfaces. Mais comme nous le savons pour NGFW, nous avons une politique de sécurité basée sur des zones et des interfaces, et le privilège est plus élevé en fonction de interfacews. Cela signifie que nous devons configurer les commandes "undo service-manage enable" sous interface pour supprimer les règles de blocage par défaut sous les interfaces.
4. Une fois configuré, "undo service-manage enable" sous les interfaces locales sur le pare-feu et le problème a été résolu.
Solution
Nous devons configurer "undo service-manage enable" sous les interfaces et conserver la politique de sécurité entre zones pour autoriser le trafic ou configurer "Service-gérer le ping activer" sous les interfaces pour résoudre ce type de problèmes.