前言:
当前小伙伴们对“华为防火墙开启tracert 回显”大体比较讲究,你们都想要学习一些“华为防火墙开启tracert 回显”的相关内容。那么小编在网摘上网罗了一些对于“华为防火墙开启tracert 回显””的相关资讯,希望看官们能喜欢,看官们快快来学习一下吧!华为USG防火墙默认不允许Tracert,Tracert中防火墙显示 * * *怎么破?
1、 Tracert防火墙自身需要放开到防火墙Local域的ICMP或者UDP报文包过滤/安全策略。如果Tracert使用ICMP报文,那么还需要执行命令ip unreachables enable(V1R1C30/V3R1C10,缺省关闭)或者icmp host-unreachable send(V5版本,缺省关闭)开启ICMP目的站不可达报文的发送功能。
2、Tracert经过防火墙转发
a.放开经过防火墙转发ICMP或者UDP报文包过滤/安全策略,
b.配置开启ICMP超时报文发送功能(VR1C30和V3R1C10命令:ip ttl-expiresenable(缺省关闭);V5版本:icmp ttl-exceeded send(缺省关闭))
c.关闭Tracert报文攻击防范功能(命令:undo firewall defend tracert enable(缺省关闭))。
不同版本可能命令不同
配置ICMP超时报文功能:启用ICMP超时报文发送功能,允许防火墙发送ICMP超时报文。命令如下: ip ttl-expires enable
关闭Tracert报文攻击防范功能:确保防火墙不会误将tracert报文识别为攻击。命令如下: undo firewall defend tracert enable
关闭ICMP不可达报文攻击防范功能:如果防火墙开启了ICMP不可达报文攻击防范,需要关闭它。命令如下: undo firewall defend icmp-unreachable enable
来源 华为O3技术论坛
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
