华为防火墙开启支持tracert/ping功能的方法

NetWork 722℃

1.问题描述

华为高低端防火墙默认都是不允许tracert命令的,但这会影响我们调测过程中排错,以及验收时的主备倒换测试,这时需要开启tracert功能,以便看到每一跳的路径。

2.处理过程

不同的防火墙命令各不相同,需要配置不同的命令进行开启,需要采用以下步骤进行开启tracert功能;

2.1.关闭Tracert报文攻击防范功能:

#USG系列、Eudemon系列命令:
undo firewall defend tracert enable

2.2.防火墙作为中间设备时:

需要配置开启ICMP超时报文功能。

#USG系列命令:
ip ttl-expires enable
#Eudemon系列命令:
icmp ttl-exceeded send

2.3.防火墙作为目的设备:

需要配置开启ICMP目的不可达报文发送功能。

#USG系列命令:
ip unreachables enable
#Eudemon系列命令:
icmp host-unreachable send
icmp port-unreachable send

转载请注明:零五宝典 » 华为防火墙开启支持tracert/ping功能的方法