le PC peut pinger le pare-feu, mais le pare-feu ne peut pas pinger le PC.

publié il y a  2019-12-25 10:53:39Dernière réponse dic. 25, 2019 11:01:05 35 2 0 0
  Récompense F-coins.: 0 (Résolu)

J'ai récemment mis à niveau mon eNSP. Lorsque je faisais un essai, j'ai constaté que le PC peut pinger le pare-feu, mais le pare-feu ne peut pas pinger le PC.

Cela n'est jamais arrivé auparavant, c'est tellement étrange, j'ai configuré la commande service-mange sous l'interface.

11


  • x
  • Standard:

Réponses en vedette
mariano93
publié il y a 2019-12-25 11:01:05 Utile(0) Utile(0)

La priorité de la fonction service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.

Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. La politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie pour être permit.


Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie inter-zones, donc ce n'est qu'après que la stratégie inter-zones a été définie permit pour que le périphérique envoye des requêtes ping à d'autres périphériques.


L'image du pare-feu dans le dernier eNSP est la version V5. Vous devez donc également configurer les politiques de sécurité.

  • x
  • Standard:

Toutes les réponses
Voltaire
Voltaire publié il y a 2019-12-25 10:55:13 Utile(0) Utile(0)
Salut,



Je pense que je sais quel est le problème.



La priorité de la fonction de service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction de service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.



Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. ILa politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie sur permit.

Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie interzone, donc ce n'est qu'après que la stratégie interzone a été définie sur permit que le périphérique peut envoyer une requête ping à d'autres périphériques.
  • x
  • Standard:

I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20etc.
mariano93
mariano93 publié il y a 2019-12-25 11:01:05 Utile(0) Utile(0)

La priorité de la fonction service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.

Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. La politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie pour être permit.


Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie inter-zones, donc ce n'est qu'après que la stratégie inter-zones a été définie permit pour que le périphérique envoye des requêtes ping à d'autres périphériques.


L'image du pare-feu dans le dernier eNSP est la version V5. Vous devez donc également configurer les politiques de sécurité.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier