check points:主机防火墙、网段、接口配置、ping权限、接口安全域;
1、主机
- 确认当前在联网络的属性(专用网络/公共网络),本机防火墙有无放通;
- 检查 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
- 检查虚拟网卡IP是否处于同一网段;
- 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit);
-
接口是否执行加入安全域:
[USG6000V1]interface g1/0/0 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit [USG6000V1-GigabitEthernet1/0/0]q [USG6000V1]firewall zone trust [USG6000V1-zone-trust]add interface g1/0/0 - 检查http与https对应端口:
[SRG-GigabitEthernet0/0/1]display web-manager configuration
至此可以Ping通但是无法访问管理web:
- 检查是否启用http/https(service-manage http permit/service-manage https permit)
- 更换虚拟网卡:VBox网卡更换Vmnet8网卡。
2、PC
- 检测 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
- 检查PCip配置是否通防火墙接口ip处于同一网段;
- 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit);
- 接口是否加入安全域(方法同上)
