共计 355 个字符,预计需要花费 1 分钟才能阅读完成。
设备是企业级的华为防火墙,有线连接是一个 ip 段 (无 DHCP),无线连接的是一个 ip 段 (DHCP)
1. 我在管理的时候发现,通过抓包会看到某个固定 IP(有线连接) 在访问外网,但是无法通过资产扫描扫描到该 IP 地址的设备,ping 和 telnet 都无法访问该 IP 的设备,这是怎么回事?
2. 无线连接的设备可以通过防火墙识别到,但是因为无线开启了 DHCP,无法识别某个具体设备,比如有设备多次尝试访问服务器失败,我只能获取到该设备 ip,无法对设备进行定位,有什么好的办法吗?
3. 防火墙配置了策略路由,可以看到策略路由命中次数,但是只能看到安全策略的日志,不知道在哪里查看路由策略命中日志,我需要看是因为我已经做了所有情况的策略路由,但是从命中上看,还有很多命中了 default 的策略路由,我想知道是哪些流量还没有包含在策略内
正文完
