j'ai compris

Les Paquets Ping sont abandonnés sur USG6650

publié il y a  2019-7-23 09:53:12 380 0 0 0

Description du problème

lorsqu’un ping est envoyé du périphérique serveur au terminal, le paquet Ping est abandonné sur USG6650, mais lorsqu’il ping de la passerelle du serveur 10.20.12.1 au périphérique terminal, le ping peut aboutir.

a5986824a8dd47cd86b2b4dda1271f12

Quand ping de 10.20.12.11 à 10.22.225.18, tous les paquets sont abandonnés. Quand ping de 10.20.12.1 à 10.22.225.28, tous les paquets passent. Vérifiez sur le pare-feu, le ICMP est autorisé entre les deux sous-réseaux.

Processus de manutention

1. Exécutez une commande ping de 10.20.12.11 à 10.22.225.28 et vérifiez la session de pare-feu sur l'USG6650; il n'y a pas de table de session.

2. Exécutez une requête ping de 10.12.11.1 à 10.22.225.28 et vérifiez la session de pare-feu sur l'USG6650; il y a le bon tableau de session et le bon mot de passe.

3. le nombre de trafic sur le pare-feu, découvrez que lorsque Ping de 10.20.12.11 à 10.225.28, le port de destination est 68.

8cfba6a529774467b2937fb1e58467ca

Cause première

Le problème est dû au logiciel V500R001C30SPC100, il s’agit d’un bogue logiciel. Lorsque le protocole ICMP passe par USG6650 avec le port de désionation 68, le pare-feu USG le considère comme un paquet DHCP et le supprime.

Solution

Mettez à niveau le logiciel vers V500R001C30SPC600 et installez le correctif V500R001SPH001.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.