×

防火墙配置错误导致无法打开所有web页面

新手386562 2243

小白一枚,经理离职。斗胆(手贱)尝试,配置错误。请求支援!!
目前所有外网web打不开,包括防火墙管理web
地址转换里,配置了一个
原始数据包
转换类型为:双向
原区域:lan,wan
目的区域/接口:lan,wan
源网络对象:全部
目的网络对象:全部
协议:所有协议
源端口/目的端口:所有端口

转换后数据包
源网络对象:出接口
目的网络对象:内网IP
目的端口:不转换

详情见图。
2.jpg 2.jpg

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

典型的配置错误。相当于将内外网所有的包都转换成了af的内网接口。
使用电脑连接af的manage口,使用10.251.251.251登录控制台,删除该条策略即可。

备份工作很好。
本答案是否对你有帮助?
新手386562 发表于 2019-2-24 00:24
  
求助哇~ 现在AF的web界面打不开,最后一条配置删除停用不了
adds 发表于 2019-2-24 08:24
  
典型的配置错误。相当于将内外网所有的包都转换成了af的内网接口。
使用电脑连接af的manage口,使用10.251.251.251登录控制台,删除该条策略即可。

备份工作很好。
好心情能长寿 发表于 2019-2-24 12:24
  
修改前要备份的
新手756451 发表于 2019-2-24 13:45
  
很重要的学习
zhb 发表于 2019-2-24 14:07
  
你把防火墙的登陆端口也映射了
feeling 发表于 2019-2-24 20:02
  
电脑直接登录管理口
侯洪涛 发表于 2019-2-25 10:16
  
为什么要做双向转换,区域选择也有问题,
Dury 发表于 2019-11-30 09:54
  
同样的故障,但是使用双绞线电脑连接af的manage口ping不通10.251.251.251 但arp -a 能看到manage口物理地址。
通过网页https访问10.251.251.251 超时 telnet 443 5111 超时
在线等 挺急的。。。。
沧海 发表于 2019-12-1 21:06
  
管理口登陆进去  回复吧
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

203
31
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人