设备是企业级的华为防火墙,有线连接是一个 ip 段(无 DHCP),无线连接的是一个 ip 段(DHCP)
1.我在管理的时候发现,通过抓包会看到某个固定 IP(有线连接)在访问外网,但是无法通过资产扫描扫描到该 IP 地址的设备,ping 和 telnet 都无法访问该 IP 的设备,这是怎么回事?
2.无线连接的设备可以通过防火墙识别到,但是因为无线开启了 DHCP ,无法识别某个具体设备,比如有设备多次尝试访问服务器失败,我只能获取到该设备 ip ,无法对设备进行定位,有什么好的办法吗?
3.防火墙配置了策略路由,可以看到策略路由命中次数,但是只能看到安全策略的日志,不知道在哪里查看路由策略命中日志,我需要看是因为我已经做了所有情况的策略路由,但是从命中上看,还有很多命中了 default 的策略路由,我想知道是哪些流量还没有包含在策略内
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.