一、USG5500
存在问题：
tracert一台经过防火墙的服务器IP地址，经过防火墙时显示*号。无法详细的显示出tracert的路径信息。

解决方法：
1.配置ICMP超时报文功能

[USG5500]ip ttl-expires enable 
2.关闭Tracert报文攻击防范功能（危险操作）

[USG5500]undo firewall  defend tracert enable 
3.查看结果：

二、USG6000
存在问题：

解决方法：
V5R1及之后版本（包括USG6000E也适用）：
icmp ttl-exceeded send
icmp host-unreachable send
undo firewall defend icmp-unreachable enable
undo firewall defend tracert enable
V5R1之前：
undo firewall defend icmp-unreachable enable
ip ttl-expires enable
ip unreachables enable
如上均配置后，还是无法显示路径，就考虑下安全策略了。
查看结果

————————————————
版权声明：本文为CSDN博主「友人a笔记」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/tladagio/article/details/103735127