【HCI-VN】使用分布式防火墙规则通过自定义服务的方式来访问VRRP协议

更新时间：2024-12-18

所属模块网络问题 | 虚拟网络

适用版本通用

由于我们内置服务没有设置VRRP协议，客户了解到华三产品上自带了VRRP的内置服务，所以配置一些规则的时候可以直接引用VRRP的内置服务，针对我们的产品，期望可以给出解决方案。

1. 通过拦截日志可以看到，虚拟机访问vrrp不通是被哪一条规则拦截掉了

2. 正常全局控制规则是放通的，客户将其改为了拒绝，所以默认策略将其拦截掉了

3. 这种情况下，需要针对VRRP的协议创建单独的放通规则。具体的步骤：

a. 先创建VRRP的自定义协议（协议为：UDP 112端口）

b. 创建一条规则引用这一自定义服务，源、目的正常选择期望可以放通的虚拟机，动作设置为允许即可。

我们内置服务没有设置VRRP协议

针对VRRP协议创建自定义服务，规则引用这一服务即可

无

否

{{contentObj.name||'--'}}