防火墙映射HTTP(80 -> 8080)到公网地址,客户端无法访问显示 并显示内网服务器地址。
通过将映射改为 HTTPS(443 -> 8443)情况得到改善,可以正常访问。
测试环境:公网地址为:192.168.10.0/24,服务器私网为:10.1.1.100/24
内网口抓包
外网口抓包
- 为什么抓的包都是双份的?
```
object-group ip address GLO_ADD
0 network host address 192.168.10.1
#
object-group ip address WEB_SEVER
0 network host address 10.1.1.100
#
interface GigabitEthernet1/0/0
ip address 192.168.10.1 255.255.255.0
nat server protocol tcp global 192.168.10.1 8080 inside 10.1.1.100 80 rule ServerRule_1 counting
nat server protocol tcp global 192.168.10.1 8443 inside 10.1.1.100 443 rule ServerRule_2 counting
#
security-zone name Trust
import interface GigabitEthernet1/0/1
# security-zone name Untrust
import interface GigabitEthernet1/0/0
#
security-policy ip
rule 0 name UNTRUST2TRUST
action pass
source-zone untrust
destination-zone trust
destination-ip WEB_SEVER
```
(0)
最佳答案
检查下配置吧
443到8443正常,那只能说明这条映射是没问题。或者说FW侧是没问题
检查下组网AC配置和状态吧
实在不行,把2个设备内存都调高在看看吧
(0)
是我描述的不够清楚,AC一开始只配置了HTTP,无法访问后,切换的HTTPS。不过十分感谢你
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是我描述的不够清楚,AC一开始只配置了HTTP,无法访问后,切换的HTTPS。不过十分感谢你