如果新建防火墙向导未能完成初始配置,则防火墙和管理工作站之间无法按预期的方式进行通讯。可能出现的错误包括:
管理接口连接不当
检查防火墙管理接口的网络接链路指示灯。如果无链路指示,则说明网线可能有问题。
网线类型有误
防火墙是直接与路器或是与其他主机连接吗?在这种情下,需要用交叉以太网线将防火墙与该装置连接起来。网线使用错误可能导致链路指示灯显示链路失败。
路由问题
如果防火墙管管理服务器是通过路由器连接的,那么防火和管理服务器缺省网关的设置是否正确?
还是不奏效?
如果以上帮助无一奏效,则用ifstat命令检查管理接口的统计信息。在防火墙控制台上发出下列命令:
> ifstat ifN
(这里的ifN是管理接口的名称)
它将显示网络接口的数目。
如果硬件部分的 Input(输入)数目没有增加,问题可能出在网线上。然而,也许是数据包没有到达防火墙的原因。这时就需要使用包嗅探器对该疑问网络进行检查了。
如果两部分的 Input(输入)数目同时增加,那么管理接口可能连接到了错误的网络。不过,也许是连接主机或路由器的路由信息有问题。
在防火墙控制口上执行 arpsnoop 命令进行另一项测试,该命令将监听并显示每个物理网络接口的ARP信息。 Arpsnoop 是一种方便的方法,可用于确认网线与防火墙网络接口的连接的正确性。
> arpsnoop all
ARP snooping active on interfaces: if1 if2 if3 if4
ARP on if2: gw-world requesting ip_if2
ARP on if1: 192.168.1.5 requesting ip_if1
如果这些方法都不起作用,请向供应商寻求技术支持。