iT邦幫忙

0

SSG5防火牆設定

防火牆
dogolas 2016-06-17 13:58:462597 瀏覽

  • 分享至 

  • xImage

我司大陸廠的SSG5防火牆,目前要增加一組內部IP的對應,以便台灣能經由VPN連線大陸主機,可是增加設定後,在VIP SERVICE中,狀態始終都是DOWN,無法UP,以下是設定的畫面,請各位大大幫忙檢視是哪裡設定有問題,因為前面設定的對應,都可以PING到機器,而且狀態都是UP正常的.
http://ithelp.ithome.com.tw/upload/images/20160617/20036461vtUfrM6AY1.jpg
http://ithelp.ithome.com.tw/upload/images/20160617/20036461wzt7UoVmXQ.jpghttp://ithelp.ithome.com.tw/upload/images/20160617/20036461z0RufAo6Gm.jpg

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

WilliamHuang
iT邦研究生 1 級 ‧ 2016-06-17 14:19:42
【**此則訊息已被站方移除**】
0
ling5566317
iT邦新手 3 級 ‧ 2016-06-22 14:32:50

直接在vip 設定中把 Server Auto Detection disable 即可,up/down 不用太在意
只要你確定服務、policy 和主機都正常設定就好
但如果enable 了那選項,在狀態為down 時ssg 會關閉vip service造成服務不通

dogolas iT邦新手 5 級 ‧ 2016-06-22 15:09:01 檢舉

我若是把Server Auto Detection disable, 狀態仍是down, 而且vip service也不通, 內部ip也ping不到

dogolas iT邦新手 5 級 ‧ 2016-06-22 15:10:44 檢舉

其他的設定, Server Auto Detection都是Enable, 所以內部IP都可以PING到,而且狀態是UP

ling5566317 iT邦新手 3 級 ‧ 2016-06-22 15:13:47 檢舉

內部ip 能不能ping 到和firewall 沒有關係,單純是你lan 和主機設定有問題,也許是主機上有windows firewall 或是防毒自帶防火牆阻擋,所以ssg auto detection 才會fail

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙