華為USG2210奇怪的事情
責(zé)編:admin |2015-02-08 15:45:12昨天下午接到以前一個(gè)兄弟的電話。他說(shuō)公司剛剛上了臺(tái)華為USG2210防火墻。經(jīng)過(guò)簡(jiǎn)單的配置,上網(wǎng)啥的都可以。唯獨(dú)無(wú)法訪問(wèn)他們公司的網(wǎng)頁(yè)。一開(kāi)始我還納悶,怎么不能訪問(wèn)自己公司的網(wǎng)站。后來(lái)才知道,他們的網(wǎng)站放在香港。
我和他說(shuō)沒(méi)有搞過(guò)華為USG2210,不知到能不能幫上忙。我心里想,防火墻都差不多,又是web界面。應(yīng)該問(wèn)題不大。通過(guò)qq遠(yuǎn)程桌面,通過(guò)內(nèi)部訪問(wèn)防火墻的維護(hù)界面。看起來(lái)還是挺清晰的。我看看,配置都是最基本的,比如從內(nèi)部到外部全通,內(nèi)部到dmz也是全通,dmz到外部也是全通。連外部到內(nèi)部也全通。看樣子他被逼急了。哈哈!!
從他公司的內(nèi)網(wǎng)確實(shí)無(wú)法訪問(wèn)他們公司網(wǎng)站,但從我們公司就可以。仔細(xì)檢查所有防火墻策略規(guī)則,沒(méi)有可疑之處。
看日志,可以看到訪問(wèn)他們公司網(wǎng)站的記錄,策略是容許的,但日志類型時(shí)警告。看不到為何顯示警告。奶奶的。不知道啥玩意。
搞了一個(gè)小時(shí),最后終于找到在系統(tǒng)的維護(hù)菜單中,發(fā)現(xiàn)一個(gè)監(jiān)視功能,可以ping一個(gè)IP;可以測(cè)試到一個(gè)網(wǎng)站的連通性。我填入他們公司的網(wǎng)址,倒,顯示無(wú)法訪問(wèn)該網(wǎng)站,網(wǎng)絡(luò)不通!!!怎么可能。我之前讓兄弟用筆記本直接連接外網(wǎng)線路,可以訪問(wèn)他們公司的網(wǎng)站。為何呢?
實(shí)在找不出原因,我讓他把外網(wǎng)IP地址換一個(gè)或者重新啟動(dòng)防火墻。他說(shuō)重啟不方便,就重新設(shè)置了一個(gè)外網(wǎng)IP地址。你猜怎么了?居然可以訪問(wèn)公司網(wǎng)站了。再把IP地址換回來(lái),也是可以的。奶奶的。看來(lái)華為的產(chǎn)品不咋地給力啊!!!
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)