关于eNSP中主机/PC无法ping通防火墙的解决方案

check point：主机防火墙、网段、接口配置、ping权限、接口安全域；

1、主机

• 确认当前在联网络的属性（专用网络/公共网络），本机防火墙有无放通；
• 检查 eNSP内防火墙 接口配置：IP地址是否配置到了正确接口：以太口orGE口；
• 检查虚拟网卡IP是否处于同一网段；
• 检查 eNSP内防火墙 服务权限：是否允许ping（service-manage ping permit）或是否准许所有服务（service-manage all permit）；

• 接口是否执行加入安全域

  [USG6000V1]interface g1/0/0
  [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 
  [USG6000V1-GigabitEthernet1/0/0]q
  [USG6000V1]firewall zone trust
  [USG6000V1-zone-trust]add interface g1/0/0
  

2、PC

• 检测 eNSP内防火墙 接口配置：IP地址是否配置到了正确接口：以太口orGE口；
• 检查PCip配置是否通防火墙接口ip处于同一网段；
• 检查 eNSP内防火墙 服务权限：是否允许ping（service-manage ping permit）或是否准许所有服务（service-manage all permit）；
• 接口是否加入安全域（方法同上）

*防火墙web管理页面访问超时问题仍在寻找解决方案。