1.问题描述
华为高低端防火墙默认都是不允许tracert命令的,但这会影响我们调测过程中排错,以及验收时的主备倒换测试,这时需要开启tracert功能,以便看到每一跳的路径。
2.处理过程
不同的防火墙命令各不相同,需要配置不同的命令进行开启,需要采用以下步骤进行开启tracert功能;
2.1.关闭Tracert报文攻击防范功能:
#USG系列、Eudemon系列命令: undo firewall defend tracert enable
2.2.防火墙作为中间设备时:
需要配置开启ICMP超时报文功能。
#USG系列命令: ip ttl-expires enable #Eudemon系列命令: icmp ttl-exceeded send
2.3.防火墙作为目的设备:
需要配置开启ICMP目的不可达报文发送功能。
#USG系列命令: ip unreachables enable #Eudemon系列命令: icmp host-unreachable send icmp port-unreachable send
转载请注明:零五宝典 » 华为防火墙开启支持tracert/ping功能的方法