Eudemon200防火墙操作指导书20040323(4)

经典防火墙的操作指导书

4.2 透明模式的基本配置 ......................................................................................................... 27

4.3 路由模式组网实例 ............................................................................................................ 30

4.4 双机热备组网实例 ............................................................................................................ 31

4.5 透明模式组网实例 ............................................................................................................ 35

5 配置的常见问题（FAQ） ....................................................................................................... 36

5.1 接好防火墙之后，网络不通，无法ping通其他设备，其他设备也无法ping通防火墙 ...... 36

5.2 使用时感觉防火墙性能很低 .............................................................................................. 37

5.3 有的端口打开了快转有的没有，在组合起来应用的时候，某些端口性能很低 ................. 37

5.4 D007版本的防火墙在使用管理网口上创建子接口，同交换机配合的时候子接口接收不到

报文 ........................................................................................................................................ 37

5.5 ACL和报文过滤功能 ......................................................................................................... 37

5.5.1 ACL加速编译失败 ....................................................................................................... 37

5.5.2 使用带time-range的acl规则在加速查找之后不正常 ................................................... 37

5.5.3 配置了黑名单表项，但是Buildrun信息中却没有显示 ................................................. 38

5.5.4 使能地址绑定功能之后，原来配置的静态ARP表项消失 ............................................ 38

5.5.5 配置了ASPF功能，要进行java/activex block功能，也配置了ACL用来划定范围，但

是却不起作用 .................................................................................................................... 38

5.5.6 设置了到local域的detect ftp选项，但是当禁止从本地域主动发出报文之后，连接防火

墙自身的FTP数据通道还是无法连通 ............................................................................... 39

5.6 攻击防范和统计功能 ......................................................................................................... 39

5.6.1 使能了syn-flood/udp-flood/icmp-flood防御功能，但却没有作用 ............................... 39

5.6.2 使能了地址扫描/端口扫描共能，但却没有作用 ......................................................... 39

5.7 双机热备功能 .................................................................................................................... 39

5.7.1 配置了vgmp但却没有作用 .......................................................................................... 39

5.7.2 指定用于传输数据的通道是专门通道，其状态切换不影响应用，此时怎么办 ........... 39

5.7.3 在应用正常的情况下，改动了vrrp的属性发现通讯有问题，表现为能ping通接口，但

是不能透过防火墙 ............................................................................................................ 39

5.7.4 VRRP配置不一致的时候，屏幕上打印大量告警影响使用 ......................................... 40

5.7.5 VRRP状态不稳定切换频繁 ......................................................................................... 40

5.8 透明模式问题 .................................................................................................................... 40

5.8.1 透明模式下ARP表项学习有问题 ................................................................................ 40

5.8.2 透明模式下透传组播/广播报文的问题（OSPF/RIP2透传） ...................................... 40

5.9 NAT问题 ........................................................................................................................... 41

5.9.1 配置了NAT server之后，从其他域网络访问这个NAT server对应的私网IP地址也不通

了 41

5.9.2 配置NAT Server之后，从这台服务器向外发起访问，是否还需要配置NAT地址池 ... 41

5.9.3 防火墙割接后，NAT Server/Pool中的地址访问不正常，换回原有设备就可以访问 .. 41