防火墙与TSM联动推送第三方页面问题

发布时间:  2012-07-19 浏览次数:  111 下载次数:  0
问题描述


防火墙在与TSM进行联动时,在终端未安装代理程序时可以推送三种页面,分别是web、webagent、download页面,这三种页面都保存在TSM服务器上,同时在防火墙侧推送页面的地址是与server ip(TSM控制器地址)绑定的,如果server ip与URL中的页面地址不一致,防火墙会提示报错,导致无法支持推送第三方WEB页面。如下图:


 

告警信息
处理过程


在防火墙right-manager中,除输入正确的server ip外,再添加一个假的server ip(第三方WEB服务器地址),然后再将第三方的URL地址输入,如下图:

同时在TSM管理界面中,要将第三方服务器地址放入认证前域。

根因
该问题原因就是由于防火墙将URL地址与server ip地址绑定,即除了TSM服务器提供的URL之外,其他URL都认为非法。
建议与总结
此方案适用于用户要求我司防火墙推送第三方页面的场景下。但在分布式部署的场景下,需谨慎考虑逃生通道最小SC值的设置,因为在防火墙上记录的SC会多出一些假SC地址(第三方WEB服务器地址)。

END