有客户反馈,把服务器连接到华为防火墙的DMZ区域后,就无法访问了。排查第一步:安全策略。发现客户已经配置了安全策略,允许trust区域访问DMZ区域,但是没有命中过。既然没有命中过,那应该是路由问题。由于直连应该自动生成路由表,所以排查第二步:接口配置。发现接口配置正确,端口UP,且路由表正确。排查第三步:策略路由。既然一、二步没问题,那必定是策略路由的问题了,果然发现一条指定IP段走ADSL链路的策略路由,于是,在前面加上一条“去DMZ区域不做策略路由”。然后,问题就解决了,客户端顺利访问到DMZ区域的服务器了。
领取专属 10元无门槛券
私享最新 技术干货