關於防火牆卡住的策略問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

關於防火牆卡住的策略問題

防火牆策略

trex0002006 2019-03-22 16:14:22 ‧ 3272 瀏覽

分享至

問題是這樣的，以前公司有一組IP 是59.XXX開頭的，後來這組IP退租了，但是當我事後想刪除跟這個IP有關的策略的時候就卡住產生錯誤訊息，不知道有甚麼方法可以刪除這條策略?

用IP分享器模擬IP給它可行嗎?

slime iT邦大師 1 級 ‧ 2019-03-22 16:18:06 檢舉

先看防火牆, 政策路由等地方有沒有指定允許這個 IP 通過, 或虛擬主機用了這個 IP 來 NAT .

hsiang11 iT邦好手 1 級 ‧ 2019-03-22 16:56:24 檢舉

刪除的順序要注意比方說你用了這IP去定策略
那就要從策略先刪
對系統來說這是已經被應用的IP

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

0

rogeryao

iT邦超人 7 級 ‧ 2019-03-23 00:42:57

Check
政策&物件 → 政策 → IPv4

回應
分享
檢舉

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2019-03-23 11:08:12

樓主這台看起來是Fortigate 5.0.x左右的版本
應該在此物件最後會有個Ref.的欄位
可以得知到底還有那些設定會關連到此物件

如果還是不能找到
可以試著在位置、路由、介面、DHCP、及防火牆政策中找找看
全數刪除相關設定後，方能移除物件

最後，樓主這個版本已經停止一切技術服務
實在版本也太舊太舊
如果可能，建議樓主直接格式化
重新用最新的OS版本重做一次
會得到新的功能並減少資安風險
防火牆不是一般網路設備
長期放著不更新不是正確使用方式

回應 3
分享
檢舉

trex0002006 iT邦新手 5 級 ‧ 2019-03-25 15:58:41 檢舉

沒有其他地方有關連這個設定，就剩下這個虛擬IP設定刪除不了~

mytiny iT邦超人 1 級 ‧ 2019-03-26 01:16:51 檢舉

呵呵，建議樓主再找找
一般防火牆不會出錯
會出錯的都是人為的較多嘍
實在不行就 :
1.放著不管他，也不會怎樣
2.找SI來幫你看看嘍，多個人看也多份意見

trex0002006 iT邦新手 5 級 ‧ 2019-03-27 14:13:16 檢舉

好的

登入發表回應

0

納貝

iT邦新手 1 級 ‧ 2019-03-26 11:54:45

我同意上面師兄的說法，你應該先把關聯的物件的欄位顯示出來，確定是零的話才可以刪除這個策略。

不過防火牆策略刪不掉的bug我也確實遇過(Juniper)，需要韌體更新才可以解決。
如果真是這樣就disable策略或更新韌體吧。

回應 1
分享
檢舉

trex0002006 iT邦新手 5 級 ‧ 2019-03-27 14:13:50 檢舉

好的謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22208 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙