昨天帮一个朋友解决一个防火墙的问题, 主要有这么几个问题,入行的朋友要解决

1. 你做负责的项目,你要有拓扑图,如果你没有拓扑图,你就根据现场的情况画出来

2. 拓扑图上吧端口号,IP地址标识清楚,因为真实项目的IP地址,让别人做技术支持,谁也不能短时间记住

3. 能使用命令行,尽量用命令行,很容易就能排错,要是使用web界面。。。。。太麻烦了

为什么这样,因为你让我做二线技术支持,或者你找任何人帮忙,一定先把这些基础信息准备好.

昨天这个问题,其实就是路由走向的问题,但是防火墙上的安全策略,nat策略太多,IP地址我真的记不住,而这个朋友又没有拓扑图,所以很耽误时间,给我了一个web界面,反而很难找到故障

使用usg6330的监控->诊断这里一开始感觉路由是通的,因为路由能发出去,但是回不来,但是其他的设备是什么不清楚,权限也没有,只能检查自身的策略

final使用命令行, 感觉nat策略没有问题,security安全策略也没有问题,但是到专网的一个页面死活就是不同,final强制修改了路由走向解决