首信防火墙简单的故障处理

(1) 网线连接CF2000防火墙的端口，但位于硬件前面板的相应端口的指示灯没有亮，即没有接通。

　　分析：

　　1) 可能是网线有问题；解决办法：换一根网线。

　　2) 可能是直连线和交叉线用错；解决办法：具体连接方式见第三章。

　　3) 可能是连接的对方的端口有问题；解决办法：换一个端口连接。

　　4) 如上述情况都排除，可能是防火墙连接端口有问题；解决办法：与供应商联系。

(2) 与CF2000防火墙连接的主机PING不到防火墙。

　　分析：

　　可能是机器的IP地址与所接防火墙的接口的IP地址不在同一网段；解决办法：调整机器的IP地址。

(3) 在浏览器界面输入CF2000防火墙的IP地址后，无法进入CF2000的图形化界面。

　　分析：

　　1) 可能是输入的IP地址不正确；解决办法：察看一下连接防火墙接口的IP地址，出厂设置的内部网接口的IP地址是192.168.1.99，DMZ接口的IP地址是172.16.1.99，外部网接口的IP地址是10.1.1.99。

　　2) 如果网络接口的IP地址正确但仍不能进入，可能是防火墙接口的IP地址与管理主机的IP地址不在同一网段；解决办法：修改主机的IP地址。

　　3) URL中输入的是http:// 而不是 https://

(4) 完成防火墙的配置以后，无法连接到因特网； 或者内部的机器无法ping到外部的机器。

　　分析：

　　1) 检查防火墙及与其连接的路由器、交换机、集线器、PC机等设备是否工作。

　　2) 检查防火墙网络接口的IP地址和子网掩码配置是否正确。

　　3) 防火墙的网关是否已定义并指向正确的目的主机，路由器是否工作正常。

　　4) DNS是否工作在正确模式下。

　　5) 有可能是内部网络上用的地址在外部网络无法识别，从而外部网络无法路由，发送的数据包无法返回；可在外网主机或路由器上加一条路由，把所有发往内部网段上的包都指向防火墙的外部接口。

(5) 启用URL过滤后，输入域名无法访问网页，但直接输入IP地址可以。

　　分析：

　　可能是没有正确配置防火墙自身的DNS解析服务器。防火墙需要通过DNS服务器将域名解析为相应的IP地址，如果没有配置DNS服务器，URL过滤就无法正常工作。