Das Trust interface läßt sich nicht anpingen. Im Logfile sieht man jedoch, dass es per policy trust-trust erlaubt ist.
Das Paket kommt jedoch am Switch nicht an, der jedoch die MAC des Trust Interfaces des Firewalls kennt.
Warum?
Es wurde keine „Interface Mgmt Policy“ angelegt. so geht es:
Diese Policy muss nun dem Interface zugeordnet werden: