質問したいのは、なぜ SRX から PC に直接接続できなかったのかということです。
私の設定は次のようになります:
set interface ge-0/0/5 unit 0 family inet address 10.10.1.1/24
commit
10.10.1.2/24DGを静的に割り当てると、10.10.1.1DG に ping できません。
シスコに関する私の理解に基づくと、動作するはずです。
私が望んでいるのは、ホストが SRX に設定した DG に ping を実行することです。
答え1
SRX がファイアウォールである場合、ファイアウォールに対する ICMP エコーを許可するゾーンまたはゾーン内のインターフェイスに、permit host-inbound-traffic スタンザが必要です。