这是一个创建于 248 天前的主题,其中的信息可能已经有所发展或是发生改变。
设备是企业级的华为防火墙,有线连接是一个 ip 段(无 DHCP),无线连接的是一个 ip 段(DHCP)
1.我在管理的时候发现,通过抓包会看到某个固定 IP(有线连接)在访问外网,但是无法通过资产扫描扫描到该 IP 地址的设备,ping 和 telnet 都无法访问该 IP 的设备,这是怎么回事?
2.无线连接的设备可以通过防火墙识别到,但是因为无线开启了 DHCP ,无法识别某个具体设备,比如有设备多次尝试访问服务器失败,我只能获取到该设备 ip ,无法对设备进行定位,有什么好的办法吗?
3.防火墙配置了策略路由,可以看到策略路由命中次数,但是只能看到安全策略的日志,不知道在哪里查看路由策略命中日志,我需要看是因为我已经做了所有情况的策略路由,但是从命中上看,还有很多命中了 default 的策略路由,我想知道是哪些流量还没有包含在策略内
第 1 条附言 · 248 天前
5 条回复 • 2024-03-20 11:33:22 +08:00
 |
1
Akikiki 248 天前
1. 是不是因为别人开了禁止 ping 的策略,搜了下 windows 上是可以直接设置的
|
 |
2
yyzh 248 天前
1. 交换机查 arp
2.你的 ac 是不是太垃圾了?正常 ac 都能看到设备名称的.  3.防火墙应该有 log 的啊? |
Select Language