Debido a la política de visita incorrecta, el usuario de la red interna no puede abrir un sitio web

La red del cliente se conecta a la red externa mediante el USG2130, exige que los usuarios de la red interna solo puedan visitar el sitio web externo, no pueden visitar otras operaciones, pero después de las configuraciones que el usuario interno solo puede visitar el servidor www, descubrieron que los usuarios internos no pueden visitar el sitio web externo.

Información de alarma

Ninguna

Proceso de manejo

Cuando visite www.sina.com, consulte la tabla de sesiones, se encontró una gran cantidad de solicitudes http, no hay sesiones de DNS.

En la ACL del filtrado de paquetes entre regiones, la política permite solo la WWW, rechazar todas las demás solicitudes.

acl number 3005

   rule 10 permit tcp source 192.168.0.0 0.0.0.255 destination-port eq www

   rule 500 deny ip source 192.168.0.0 0.0.0.255

Cambie la regla ACL, permita la visita de DNS.

Causa principal

En la ACL del filtrado de paquetes entre regiones, la política permite solo la WWW, no el DNS, lo que hace que no se pueda resolver la página web.

Solución

En el filtrado de paquetes, el DNS no es adecuado, por lo que deberíamos considerar algunas condiciones de visita crytic.