Eudemon200防火墙操作指导书20040323(4)
发布时间:2021-06-08
发布时间:2021-06-08
经典防火墙的操作指导书
4.2 透明模式的基本配置 ......................................................................................................... 27
4.3 路由模式组网实例 ............................................................................................................ 30
4.4 双机热备组网实例 ............................................................................................................ 31
4.5 透明模式组网实例 ............................................................................................................ 35
5 配置的常见问题(FAQ) ....................................................................................................... 36
5.1 接好防火墙之后,网络不通,无法ping通其他设备,其他设备也无法ping通防火墙 ...... 36
5.2 使用时感觉防火墙性能很低 .............................................................................................. 37
5.3 有的端口打开了快转有的没有,在组合起来应用的时候,某些端口性能很低 ................. 37
5.4 D007版本的防火墙在使用管理网口上创建子接口,同交换机配合的时候子接口接收不到
报文 ........................................................................................................................................ 37
5.5 ACL和报文过滤功能 ......................................................................................................... 37
5.5.1 ACL加速编译失败 ....................................................................................................... 37
5.5.2 使用带time-range的acl规则在加速查找之后不正常 ................................................... 37
5.5.3 配置了黑名单表项,但是Buildrun信息中却没有显示 ................................................. 38
5.5.4 使能地址绑定功能之后,原来配置的静态ARP表项消失 ............................................ 38
5.5.5 配置了ASPF功能,要进行java/activex block功能,也配置了ACL用来划定范围,但
是却不起作用 .................................................................................................................... 38
5.5.6 设置了到local域的detect ftp选项,但是当禁止从本地域主动发出报文之后,连接防火
墙自身的FTP数据通道还是无法连通 ............................................................................... 39
5.6 攻击防范和统计功能 ......................................................................................................... 39
5.6.1 使能了syn-flood/udp-flood/icmp-flood防御功能,但却没有作用 ............................... 39
5.6.2 使能了地址扫描/端口扫描共能,但却没有作用 ......................................................... 39
5.7 双机热备功能 .................................................................................................................... 39
5.7.1 配置了vgmp但却没有作用 .......................................................................................... 39
5.7.2 指定用于传输数据的通道是专门通道,其状态切换不影响应用,此时怎么办 ........... 39
5.7.3 在应用正常的情况下,改动了vrrp的属性发现通讯有问题,表现为能ping通接口,但
是不能透过防火墙 ............................................................................................................ 39
5.7.4 VRRP配置不一致的时候,屏幕上打印大量告警影响使用 ......................................... 40
5.7.5 VRRP状态不稳定切换频繁 ......................................................................................... 40
5.8 透明模式问题 .................................................................................................................... 40
5.8.1 透明模式下ARP表项学习有问题 ................................................................................ 40
5.8.2 透明模式下透传组播/广播报文的问题(OSPF/RIP2透传) ...................................... 40
5.9 NAT问题 ........................................................................................................................... 41
5.9.1 配置了NAT server之后,从其他域网络访问这个NAT server对应的私网IP地址也不通
了 41
5.9.2 配置NAT Server之后,从这台服务器向外发起访问,是否还需要配置NAT地址池 ... 41
5.9.3 防火墙割接后,NAT Server/Pool中的地址访问不正常,换回原有设备就可以访问 .. 41
上一篇:9.2一元一次不等式(第3课时)
下一篇:公司部门中英文缩写