j'ai compris
Entreprises
Communauté Forums Sécurité
le client ne peut pas env...

le client ne peut pas envoyer de ping à l'interface locale sur NGFW

publié il y a  2019-7-16 11:35:11Dernière réponse ag. 01, 2019 08:49:06 907 2 1 1
  Récompense F-coins.: 0 (Résolu)
Tout afficher 1#

Le client a configuré la sécurité pour permettre aux clients non fiables de se rendre en local, mais en cas d'échec lors du ping des interfaces locales sur NGFW lors du ping depuis les clients.


  • x
  • Standard:

J'ai aussi ce problème (1) Favoris(1) Partager Rapport
Précédent: [Documents AnyOffice] - Exemples de configuration typiques
Prochain: 【FAQ】 NGFW Maintenance d'un tunnel IPSec
Réponses en vedette

Meilleure réponse

(0) (0)
Rihab
Admin publié il y a 2019-7-16 11:56:33 Utile(0) Utile(0)
Processus de manutention
1. Vérifiez les routages pour voir si les paquets des clients peuvent atteindre l’adresse IP configurée ou non sur NGFW. Et tous les routages sont ok et nous pouvons également trouver une session à sens unique sur le pare-feu.
2. Vérifiez la stratégie de sécurité pour voir si les paquets des clients sont bloqués ou non. Et trouvez que la stratégie autorise tous les paquets non fiables à local.
3. Vérifiez la configuration sous interfaces pour voir s'il existe des règles sous les ports pour le bloquer et s'il n'y a aucune configuration sous interfaces. Mais comme nous le savons pour NGFW, nous avons une politique de sécurité basée sur des zones et des interfaces, et le privilège est plus élevé en fonction de interfacews. Cela signifie que nous devons configurer les commandes "undo service-manage enable" sous interface pour supprimer les règles de blocage par défaut sous les interfaces.
4. Une fois configuré, "undo service-manage enable" sous les interfaces locales sur le pare-feu et le problème a été résolu.
Solution
Nous devons configurer "undo service-manage enable" sous les interfaces et conserver la politique de sécurité entre zones pour autoriser le trafic ou configurer "Service-gérer le ping activer" sous les interfaces pour résoudre ce type de problèmes.
View more
  • x
  • Standard:
Toutes les réponses
Rihab
Rihab Admin publié il y a 2019-7-16 11:56:33 Utile(0) Utile(0)
Processus de manutention
1. Vérifiez les routages pour voir si les paquets des clients peuvent atteindre l’adresse IP configurée ou non sur NGFW. Et tous les routages sont ok et nous pouvons également trouver une session à sens unique sur le pare-feu.
2. Vérifiez la stratégie de sécurité pour voir si les paquets des clients sont bloqués ou non. Et trouvez que la stratégie autorise tous les paquets non fiables à local.
3. Vérifiez la configuration sous interfaces pour voir s'il existe des règles sous les ports pour le bloquer et s'il n'y a aucune configuration sous interfaces. Mais comme nous le savons pour NGFW, nous avons une politique de sécurité basée sur des zones et des interfaces, et le privilège est plus élevé en fonction de interfacews. Cela signifie que nous devons configurer les commandes "undo service-manage enable" sous interface pour supprimer les règles de blocage par défaut sous les interfaces.
4. Une fois configuré, "undo service-manage enable" sous les interfaces locales sur le pare-feu et le problème a été résolu.
Solution
Nous devons configurer "undo service-manage enable" sous les interfaces et conserver la politique de sécurité entre zones pour autoriser le trafic ou configurer "Service-gérer le ping activer" sous les interfaces pour résoudre ce type de problèmes.
View more
  • x
  • Standard:
eslam_koo
eslam_koo publié il y a 2019-8-1 08:49:06 Utile(0) Utile(0)
utilele client ne peut pas envoyer de ping à l'interface locale sur NGFW-3022131-1
View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Politique de confidentialité Conditions d'utilisation Préférences Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.