关于防火墙的两个问题

1、华为USG6306的端口映射问题

内外网端口一致的情况下可以正常映射访问

但是不一致的情况下却不行

 

通过抓包排查发现这个版本的系统，和之前的不同，需要同时开放内外网的端口，才能正常访问。

 

2、H3C SECPATH F100-S-G2防火墙   一个无线网段和有线网段两个VLAN，都在同一交换机下，但是两个VLAN之间不互通，却都可以正常的上网

 

通过抓包和debug分析，是被aspf状态检测丢弃,有两种解决方法，一个是关快转，但是这个会降低设备性能，另外一个是开启会话的松散模式，目前现场采用的是第二种，session state-machine mode loose，该命令目前只能在命令行下开启.