关于eNSP中主机/PC与USG网络不可达的解决方案

check points:主机防火墙、网段、接口配置、ping权限、接口安全域;

1、主机

  • 确认当前在联网络的属性(专用网络/公共网络),本机防火墙有无放通;关于eNSP中主机/PC与USG网络不可达的解决方案_第1张图片
  • 检查 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
  • 检查虚拟网卡IP是否处于同一网段;
  • 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit)
  • 接口是否执行加入安全域:

    [USG6000V1]interface g1/0/0
    [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 
    [USG6000V1-GigabitEthernet1/0/0]q
    [USG6000V1]firewall zone trust
    [USG6000V1-zone-trust]add interface g1/0/0
    
  • 检查http与https对应端口:
    [SRG-GigabitEthernet0/0/1]display web-manager configuration 

至此可以Ping通但是无法访问管理web:

关于eNSP中主机/PC与USG网络不可达的解决方案_第2张图片

  • 检查是否启用http/https(service-manage http permit/service-manage https permit
  • 更换虚拟网卡:VBox网卡更换Vmnet8网卡。

2、PC

  • 检测 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
  • 检查PCip配置是否通防火墙接口ip处于同一网段;
  • 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit)
  • 接口是否加入安全域(方法同上)

你可能感兴趣的:(路由交换,服务器,网络,安全)