1.防火墙的策略配置问题,查一下T TO UT也就是出去的流量有没有被允许?
2.与上网行为设备连接的防火墙配的是静态路由还是动态路由,是否互通了?
3.防火墙跟上网行为设备都可以作为路由拨号使用,建议你用上网行做为拨号设备,下联防火墙,并配置防火墙为透明模式,然后再在防火墙下面连接三层交换机,如果你没有三层交换机,就将防火墙配置为拨号设备,由于你没有给拓扑图,不知道你在哪上面配置的
从功能上来讲,上网行为管理和防火墙分属不同的应用,不会有兼容性的问题,建议你检查上网行为管理的配置。
应该是深信服上网行为管理配置不正确。你可以做下试验,不联深信服的设备让JUNIPER单独运行一段时间是不是有问题,如果没有问题的话可以选择更改深信服设备的配置。
正好我公司同时使用了Juniper和Sangfor的上网行为管理.
我们的拓扑就把上网行为管理放在了最前端,用作网通和电信的分流,后面才是Juniper的防火墙.
按照你的问题,Sangfor的配置问题可能性比较大.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024