ACG1000做本地web认证,在外网扫描ACG的公网地址发现端口8000、8001、8008均处于开放状态,并且输入ACG公网地址加端口号可以跳转到web认证页面。
查看官网上关于端口占用的描述:
开启本地web认证后,ACG设备会监听如下端口
对应的解决方法有如下两种:
1. 通过在ACG配置目的NAT的方式,将涉及到的端口转换为内网不存在的地址跟端口用来规避。
2. 使用IPV4控制策略,拒绝外网地址(除内网地址之外的其他地址)访问公网口的接口地址加相应的端口。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作