目录
您现在看到的是FAQ-网络安全专题中的 14/16
- 华为acl默认拒绝还是允许呢?
- VPN的一道题
- 安全DNS的作用是什么
- 不管你是什么企业单位,要想异地组网这个接入一定要问问运营商
- 下面关于ipsec vpn的说法正确的是,这道题分析
- IPsec的主模式是否支持nat穿越呢
- 什么是LAND攻击
- 有个朋友问到旁挂是什么意思
- 分片,首片,非分片,非首片分片,首片分片都尼玛是什么
- 防火墙上为什么要配置一个null0路由黑洞
- Ddos攻击有哪些方式?
- ACL对于分片报文的处理
- ensp usg6000 如果直接用trust 去ping untrust 不同的话怎么办
- usg6000v ping不通自己的直连的设备怎么解决呢
- 防火墙usg6330到专网的页面不同的故障解决,个人总结一下需要注意的几个问题
- Ensp常见问题: 如果你的usg6000 启动的时候一直加载怎么办
防火墙usg6000怎么ping通自己直连的设备
比如上面,FW2想直接ping R2不能直接ping通,怎么解决:
写一个source-zone是local的安全策略
可以这样写,意思就是从防火墙自身(local)的源数据包全部permit 就可以了:
security-policy rule name local1 source-zone local action permit
命令行使用ping -vpn-instance default 对方的IP地址就可以了