tocdepth

2

Целевой трафик не проходит через NGFW Usergate

1. Убедитесь, что трафик не блокируется на NGFW:

   1. Убедитесь, что присутствует разрешающее правило для целевого трафика в разделе Политики сети → Межсетевой экран и в настройках этого правила включено Журналирование → Журналировать начало сессии.

   2. Зайдите в веб-интерфейс Usergate. В разделе Диагностика и мониторинг → Мониторинг трафика проверьте наличие сообщений о прохождении целевого трафика. Если требуемый трафик не отображается:

      • Убедитесь, что зоны источника и назначения указаны корректно и присутствуют необходимые правила маршрутизации.

      • Если зоны источника и назначения указаны верно, проверьте, что нет блокировок по остальным модулям проверки трафика. При их отсутствии можно полагать, что проблема находится на стороне конечных взаимодействующих хостов или на стороне иного транзитного оборудования или участков сетей.

   3. Если трафик не отображается в разделе мониторинга UserGate, то следует проверить корректность прохождения трафика на доступном промежуточном и смежном оборудовании.

2. Убедитесь, что трафик не блокируется на МСЭ vCloud Director:

   1. Зайдите в консоль управления облачной инфраструктурой и убедитесь, что присутствует разрешающее правило для целевого трафика в разделе Firewall и, при необходимости, правило трансляции адресов в разделе NAT на IP-адрес внешнего интерфейса UserGate.

   2. Если отсутствуют критичные ресурсы в облачной инфраструктуре, доступ к которым настроен минуя UserGate, в разделе Firewall настройте на время тестов правило вида Any to Any с действием Allow и выполните повторно действия п.1.

Была ли статья полезной?

Да Нет

Предыдущая статья

Общий подход к решению проблем NGFW UserGate

Следующая статья

Не устанавливается Site-to-Site VPN между Usergate и иным VPN-шлюзом

Запустили Evolution free tier
для Dev & Test

Получить