分享至
我司大陸廠的SSG5防火牆,目前要增加一組內部IP的對應,以便台灣能經由VPN連線大陸主機,可是增加設定後,在VIP SERVICE中,狀態始終都是DOWN,無法UP,以下是設定的畫面,請各位大大幫忙檢視是哪裡設定有問題,因為前面設定的對應,都可以PING到機器,而且狀態都是UP正常的.
已邀請的邦友 0/5
直接在vip 設定中把 Server Auto Detection disable 即可,up/down 不用太在意只要你確定服務、policy 和主機都正常設定就好但如果enable 了那選項,在狀態為down 時ssg 會關閉vip service造成服務不通
我若是把Server Auto Detection disable, 狀態仍是down, 而且vip service也不通, 內部ip也ping不到
其他的設定, Server Auto Detection都是Enable, 所以內部IP都可以PING到,而且狀態是UP
內部ip 能不能ping 到和firewall 沒有關係,單純是你lan 和主機設定有問題,也許是主機上有windows firewall 或是防毒自帶防火牆阻擋,所以ssg auto detection 才會fail
iThome鐵人賽
看影片追技術
看更多
