经过排查,本地https服务器ssl证书问题经过透明工作模式的waf,从公网上访问https服务是waf的ssl证书,跳过waf设备 公网上访问https服务证书就是正常的,现分析问题,猜测waf是7层设备,透明模式按道理不参与ssl证书,但是涉及到拆包重组,收到包有ssl加密信息,waf去解密,给出了答复,造成了这个问题,按道理透明模式不应该, 求解决这个问题。
出口是负载均衡,只做了4层网络路由的策略,下级核心交换机配置策略路,吧包扔给负载均衡,再下联是s5560dmz区域https服务器网关,交换机与https服务器之间透明过了waf
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
测试了,先不过waf测试,https服务是正常的,加上waf就不行