close
『問題點』
通訊服務等等都正常,只有Ping FortiGate interface IP會失敗。
從對點的Core Switch Ping也會失敗,就算帶了Source IP 也是一樣。
從FortiGate 日誌上看封包,是有接收到,但是流量大小皆為0,而FortiGate也無回封包回去。
但從FortiGate 去Ping Core Switch或其他設備IP 就正常。
『原因』
是在系統管理/系統管理員/用戶有建立信任主機(Trusted hosts)
導致只有這些信任主機的IP 才可以Ping FortiGate interface IP。
『解決方式』
在系統管理/系統管理員/在另外新增用戶帳號,並且不開啟信任主機(Trusted hosts)
另外在安全性的問題下,密碼建議複雜度要夠,且此用戶帳號的權限須設置最低。
『相關連結』
http://kb.fortinet.com/kb/documentLink.do?externalID=10876
全站熱搜
留言列表