所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

USG6300 nat server全映射,内部服务器网页打开之后用户名密码输入无反应

发布时间:  2017-12-15  |   浏览次数:  1109  |   下载次数:  1  |   作者:  lWX463319  |   文档编号: EKB1001130120

目录

问题描述

USG6300 nat server全映射,内部服务器网页打开之后用户名密码输入无反应

告警信息

处理过程

外网通过218.1.1.1可以打开服务器web页面,但是输入用户名密码之后一直提示校验中,通过ssl vpn登录服务器或者在局域网内登录都可以校验成功并登陆。
设备安全策略全放开故障依然。

做排查:ASPF全打开,TCP-MSS设置为1200,更换终端及浏览器,仍然不行。

在电脑测试访问时有80的会话,没有其他端口的会话

 

 HTTP_Download  VPN: public --> public  ID: a68f41a8a578814771959e71d9f
  Zone: untrust --> dmz  TTL: 00:00:10  Left: 00:00:02
  Recv Interface: GigabitEthernet1/0/0
  Interface: GigabitEthernet1/0/3  NextHop: 172.16.10.41  MAC: 0050-56b2-1967
  <--packets: 5 bytes: 901 --> packets: 10 bytes: 2,411
  100.100.100.100:52347 --> 218.6.6.6:80[172.16.10.41:80] PolicyName: policy_untrust_dmz
  TCP State: fin-1
 
  HTTP  VPN: public --> public  ID: a68f41bd2178815e22359e71d9e
  Zone: untrust --> dmz  TTL: 00:20:00  Left: 00:19:05
  Recv Interface: GigabitEthernet1/0/0
  Interface: GigabitEthernet1/0/3  NextHop: 172.16.10.41  MAC: 0050-56b2-1967
  <--packets: 8 bytes: 1,898 --> packets: 16 bytes: 5,239
  100.100.100.100:52288 --> 218.6.6.6:80[172.16.10.41:80] PolicyName: policy_untrust_dmz
  TCP State: established

做流统,没有丢包

 Protocol(TCP) SourceIp(103.218.216.102) DestinationIp(218.60.30.47)  
  SourcePort(52683) DestinationPort(80) VpnIndex(public)  
                  RcvnFrag    RcvFrag     Forward     DisnFrag    DisFrag  
  Obverse(pkts) : 16          0           0           0           0            
  Reverse(pkts) : 11          0           0           0           0         
   
  Discard detail information:
   
  ICMP packet detail information:  
  Protocol(TCP) SourceIp(103.218.216.102) DestinationIp(218.60.30.47)  
  SourcePort(43867) DestinationPort(80) VpnIndex(public)  
                  RcvnFrag    RcvFrag     Forward     DisnFrag    DisFrag  
  Obverse(pkts) : 17          0           0           0           0            
  Reverse(pkts) : 11          0           0           0      

在浏览器打开时,查看网络URL,发现如下

 

 

根因

Web站点实现问题,在页面内容URL携带了私网IP地址,这会导致公网无法访问。 解决办法是:修改Web站点实现,页面内容URL的域名部分采用host字段的URL,而不是固定的私网IP地址。

解决方案

Web站点实现问题,在页面内容URL携带了私网IP地址,这会导致公网无法访问。 解决办法是:修改Web站点实现,页面内容URL的域名部分采用host字段的URL,而不是固定的私网IP地址。