华为USG防火墙无法ping通直连故障

华为USG防火墙无法ping通直连故障

USG防火墙trust接口连接了1台电脑，但是从电脑无法ping通trust接口IP

USG<GE0/0/0> (10.248.1.1/24) ---- 电脑 10.248.1.2/24

有2个原因：

1. USG的接口默认不让ping
   需要开启icmp
   位置：网络—>接口
   
   也可以在命令行下操作

interface 10GE0/0/0
 ip address 10.248.1.1 255.255.255.0
 service-manage ping permit

2. 但是这里放开后，仍然是不通的，
   还需要有策略放行才可以
   usg的本地接口，在策略中属于Local zone，所以需要加1条policy
   源是 trust， 目的是local，服务是icmp

 security-policy
	 rule name allow_trustst_ping_local
	  source-zone trust
	  destination-zone local
	  service icmp
	  action permit

以上配置完成后，再次从电脑ping USG

 C:\Users\funny>ping 10.248.1.1

正在 Ping 10.248.1.1 具有 32 字节的数据:
来自 10.248.1.1 的回复: 字节=32 时间=1ms TTL=61
来自 10.248.1.1 的回复: 字节=32 时间=1ms TTL=61
来自 10.248.1.1 的回复: 字节=32 时间=1ms TTL=61
来自 10.248.1.1 的回复: 字节=32 时间=1ms TTL=61

10.248.1.1 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，