close

 

『問題點』

通訊服務等等都正常,只有Ping FortiGate interface IP會失敗。

從對點的Core Switch Ping也會失敗,就算帶了Source IP 也是一樣。

從FortiGate 日誌上看封包,是有接收到,但是流量大小皆為0,而FortiGate也無回封包回去。

但從FortiGate 去Ping Core Switch或其他設備IP 就正常。

 

『原因』

是在系統管理/系統管理員/用戶有建立信任主機(Trusted hosts)

導致只有這些信任主機的IP 才可以Ping FortiGate interface IP。

 

『解決方式』

在系統管理/系統管理員/在另外新增用戶帳號,並且不開啟信任主機(Trusted hosts)

另外在安全性的問題下,密碼建議複雜度要夠,且此用戶帳號的權限須設置最低。

 

『相關連結』

http://kb.fortinet.com/kb/documentLink.do?externalID=10876

 

 

 

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鵝 的頭像

    mini鵝的天地

    鵝 發表在 痞客邦 留言(0) 人氣()