Целевой трафик не проходит через NGFW Usergate

1. Убедитесь, что трафик не блокируется на NGFW:

   1. Убедитесь, что присутствует разрешающее правило для целевого трафика в разделе Политики сети → Межсетевой экран и в настройках этого правила включено Журналирование → Журналировать начало сессии.

   2. Зайдите в веб-интерфейс Usergate. В разделе Диагностика и мониторинг → Мониторинг трафика проверьте наличие сообщений о прохождении целевого трафика. Если требуемый трафик не отображается:

      • Убедитесь, что зоны источника и назначения указаны корректно и присутствуют необходимые правила маршрутизации.

      • Если зоны источника и назначения указаны верно, проверьте, что нет блокировок по остальным модулям проверки трафика. При их отсутствии можно полагать, что проблема находится на стороне конечных взаимодействующих хостов или на стороне иного транзитного оборудования или участков сетей.

   3. Если трафик не отображается в разделе мониторинга UserGate, то следует проверить корректность прохождения трафика на доступном промежуточном и смежном оборудовании.

2. Убедитесь, что трафик не блокируется на МСЭ vCloud Director:

   1. Зайдите в консоль управления облачной инфраструктурой и убедитесь, что присутствует разрешающее правило для целевого трафика в разделе Firewall и, при необходимости, правило трансляции адресов в разделе NAT на IP-адрес внешнего интерфейса UserGate.

   2. Если отсутствуют критичные ресурсы в облачной инфраструктуре, доступ к которым настроен минуя UserGate, в разделе Firewall настройте на время тестов правило вида Any to Any с действием Allow и выполните повторно действия п.1.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадОбщий подход к решению проблем NGFW UserGate

ДалееНе устанавливается Site-to-Site VPN между Usergate и иным VPN-шлюзом