AR1220-S(V2R5)端口映射后访问页面为https网管页面,更改端口号无效

发布时间:  2015-08-14 浏览次数:  453 下载次数:  0
问题描述

公网------AR1220-S( V200R005C20SPC200 )-----内网服务器

 

AR1220-S 配置端口映射后,公网用户访问指定域名www.****.com,打开的是路由器https的web网管界面

interface GigabitEthernet0/0/0
 ip address 221.224.111.14 255.255.255.252
 nat server protocol tcp global current-interface 443 inside 192.168.1.189 443

 http secure-server ssl-policy default_policy
 http server enable
 http secure-server enable

处理过程

1、域名解析后可能携带端口号,端口号为443,这种情况下,域名访问后解析的地址肯定是ar的https的web网管登录界面,指导客户更改https的登录端口号

http secure-server port 2000
更改后故障依旧

2、客户确认解析的地址不带端口号,确认客户访问方式为http://www.****.com,由于http访问默认打开端口为80,那域名解析出来后理论上应该是公网ip+80端口,使用该端口号访问路由器,理论上应该打开的是http的web管理界面。

实际上打开的是https登录界面,核实R5版本已强制跳转https进行web网管

指导更改http server port 2000,同时端口映射更改为映射80端口,问题解决

根因
V2R5版本web网管登录时:http强制跳转https登录;端口映射的端口号与域名访问时发起的端口号不一致
解决方案

更改http server端口号(任意端口号只要不是80即可):

http server port ****

更改端口映射端口号为80

interface GigabitEthernet0/0/0

 ip address 221.224.111.14 255.255.255.252

 nat server protocol tcp global current-interface 80 inside 192.168.1.189 443

 

建议与总结

注意新老版本区别,之前的版本没有强制https,目前以及后续的版本出于安全考虑基本都会强制https登录;

注意设备处理机制,域名解析都是不携带端口号的

END