j'ai compris

le PC peut pinger le pare-feu, mais le pare-feu ne peut pas pinger le PC.

publié il y a  2019-12-25 10:53:39Dernière réponse dic. 25, 2019 11:01:05 129 2 0 0
  Récompense F-coins.: 0 (Résolu)

J'ai récemment mis à niveau mon eNSP. Lorsque je faisais un essai, j'ai constaté que le PC peut pinger le pare-feu, mais le pare-feu ne peut pas pinger le PC.

Cela n'est jamais arrivé auparavant, c'est tellement étrange, j'ai configuré la commande service-mange sous l'interface.

11


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

mariano93
publié il y a 2019-12-25 11:01:05 Utile(0) Utile(0)

La priorité de la fonction service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.

Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. La politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie pour être permit.


Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie inter-zones, donc ce n'est qu'après que la stratégie inter-zones a été définie permit pour que le périphérique envoye des requêtes ping à d'autres périphériques.


L'image du pare-feu dans le dernier eNSP est la version V5. Vous devez donc également configurer les politiques de sécurité.

View more
  • x
  • Standard:

Toutes les réponses
Voltaire
Voltaire publié il y a 2019-12-25 10:55:13 Utile(0) Utile(0)
Salut,



Je pense que je sais quel est le problème.



La priorité de la fonction de service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction de service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.



Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. ILa politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie sur permit.

Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie interzone, donc ce n'est qu'après que la stratégie interzone a été définie sur permit que le périphérique peut envoyer une requête ping à d'autres périphériques.
View more
  • x
  • Standard:

I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20et
mariano93
mariano93 publié il y a 2019-12-25 11:01:05 Utile(0) Utile(0)

La priorité de la fonction service-manage est supérieure à celle de la politique de sécurité. Ce n'est que lorsque la fonction service-manage est activée sur l'interface entrante que l'appareil est accessible via l'interface correspondante.

Cependant, le pare-feu V1 et V5 ont des mécanismes différents dans différentes versions. Dans la V1, seule la commande service-manage ping enable doit être activée sur l'interface pour implémenter la fonction ping entre le périphérique et l'extrémité homologue. La politique interzone entre la zone locale et la zone de confiance n'a pas besoin d'être définie pour être permit.


Mais pour les pare-feu V5R1, la commande service-manage ne peut autoriser que les paquets à entrer dans le périphérique afin que le périphérique puisse faire l'objet d'un ping. Les paquets initiés par le périphérique sont contrôlés par la stratégie inter-zones, donc ce n'est qu'après que la stratégie inter-zones a été définie permit pour que le périphérique envoye des requêtes ping à d'autres périphériques.


L'image du pare-feu dans le dernier eNSP est la version V5. Vous devez donc également configurer les politiques de sécurité.

View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.