有关飞塔防火墙放在工业环境中的问题

把飞塔设成透明模式,工业环境中如下:(PC上装有西门子的软件,西门子软件通过扫描单片机的MAC地址和单片机通信,单片机上没有IP地址)不加防火墙是可以正常通信,加了防火墙在PC和单片机之间就不能正常通信,防火墙策略的设置从Lan到WAN都是any,WAN到Lan也是any,都是放开的!
已邀请:

蝈蝈 - 郭亦剑-上海明途

赞同来自:

检查下相关接口上的二层转发是否启用,如果没有启用二层转发,那默认只转发Ethernet II类型帧可

语法范例:
config system interface
edit internal
set l2forward enable ### 查询可以 输入 get | grep l2forward
end

此外,可以通过查看二层转发表来检查,语法:diag netlink brctl name host root.b (单vdom,默认root)

韩晔 - Fortinet

赞同来自:

因为工控有专门的协议,所以普通防火墙可能不能正常工作。飞塔有专门的工控防火墙产品,具体可找金戈咨询。

要回复问题请先登录注册