关于eNSP中主机/PC与USG网络不可达的解决方案

check points：主机防火墙、网段、接口配置、ping权限、接口安全域；

1、主机

• 确认当前在联网络的属性（专用网络/公共网络），本机防火墙有无放通；
• 检查 eNSP内防火墙 接口配置：IP地址是否配置到了正确接口：以太口orGE口；
• 检查虚拟网卡IP是否处于同一网段；
• 检查 eNSP内防火墙 服务权限：是否允许ping（service-manage ping permit）或是否准许所有服务（service-manage all permit）；

• 接口是否执行加入安全域：

  [USG6000V1]interface g1/0/0
  [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 
  [USG6000V1-GigabitEthernet1/0/0]q
  [USG6000V1]firewall zone trust
  [USG6000V1-zone-trust]add interface g1/0/0
  

• 检查http与https对应端口：

  [SRG-GigabitEthernet0/0/1]display web-manager configuration 

至此可以Ping通但是无法访问管理web:

• 检查是否启用http/https（service-manage http permit/service-manage https permit）
• 更换虚拟网卡：VBox网卡更换Vmnet8网卡。

2、PC

• 检测 eNSP内防火墙 接口配置：IP地址是否配置到了正确接口：以太口orGE口；
• 检查PCip配置是否通防火墙接口ip处于同一网段；
• 检查 eNSP内防火墙 服务权限：是否允许ping（service-manage ping permit）或是否准许所有服务（service-manage all permit）；
• 接口是否加入安全域（方法同上）