一、USG5500
存在问题:
tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。
解决方法:
1.配置ICMP超时报文功能
[USG5500]ip ttl-expires enable
2.关闭Tracert报文攻击防范功能(危险操作)
[USG5500]undo firewall defend tracert enable
3.查看结果:
二、USG6000
存在问题:
解决方法:
V5R1及之后版本(包括USG6000E也适用):
icmp ttl-exceeded send
icmp host-unreachable send
undo firewall defend icmp-unreachable enable
undo firewall defend tracert enable
V5R1之前:
undo firewall defend icmp-unreachable enable
ip ttl-expires enable
ip unreachables enable
如上均配置后,还是无法显示路径,就考虑下安全策略了。
查看结果
————————————————
版权声明:本文为CSDN博主「友人a笔记」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tladagio/article/details/103735127