产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600 下一代防火墙】内网无法上网

发布时间:2013-11-21
点击量:2076

1 、故障现象
内网通过NGFW无法访问互联网资源

2、 故障可能原因
(1) NAT规则或安全策略配置错误
(2) 路由问题
(3) 公网地址、掩码错误或存在冲突

3 、故障处理流程

4、故障处理步骤

步骤1: 检查配置

NGFW有两种部署模式:路由模式和透明模式。
路由模式部署时,需要检查安全策略和NAT规则:
1) 确认安全策略配置是否正确(安全策略配置位置:防火墙->安全策略)

第一次添加安全策略建议配置先添加一条全通的策略,如下:

当业务都正常后可以将安全策略进行细化,如将源地址改成内网地址段,并确认源和目的“接口/安全域”是否需要设置(默认为any),数据流的入接口为源“接口/安全域”,出接口为目的“接口/安全域”,请确保配置正确。
添加完安全策略后将会在防火墙->安全策略路径下可以看到一条标记成红色的策略,代表是最新添加的策略,请记得启用新添加策略,如下:

此处需要注意出用户处如果有多个公网地址并要求轮询时,需要在“转换后源地址”的下拉框中新建地址池,并勾选“轮询”选项,如下图:

若以上步骤中未发现问题,请继续按步骤2开始排查。

步骤2 :检查路由

1) 检查内部链路
使用内网电脑ping NGFW内网接口地址,如果不通,需要在用户的配合下对内部网络进行检查:检查NGFW设备及内网路由设备上是否存在指向服务器的路由。
2) 检查外部链路
通过串口(或SSH或telnet)登陆到NGFW设备上,默认用户名:admin,密码:firewall,ping自己外网的网关地址,如果不通,需要在用户的配合下对外部线路进行检查。
若以上步骤中未发现问题,请继续按步骤3开始排查。

步骤3 :检查公网地址、掩码是否正确或存在冲突

1) 检查公网地址、掩码是否正确
使用子网掩码计算器确认公网地址与网关是否在同一个子网中,如果是属于同一个子网,请使用电脑配置成此公网地址、网关及DNS确认是否可以访问互联网,如果存在问题需要与用户仔细核对掩码长度是否正确,比如说掩码应该是26位的255.255.255.192,还是29位的255.255.255.248。
2) 检查公网地址是否存在冲突
地址存在冲突最常见的现象为网络有规律性的时断时续,可使用ping命令去长时间ping一个互联网地址(如ping www.baidu.com –t),如出现规律性的丢包,则说明可就存在地址冲突,遇到此情况可向用户重新申请一个公网地址进行验证。
若以上步骤中未发现问题,请继续按步骤4开始排查。

步骤4 :收集信息后,请联系4008111000协助处理

拨打4008111000寻求技术支持,收集如下故障信息,进行故障进一步处理。
NGFW的软版本号及型号:系统管理à状态à系统状态à软件版本&主机型号;
NGFW的配置:系统管理à维护à备份恢复à导出(导出之前请确认配置已经手动保存);
详细网络拓扑图。



 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式