j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Les utilisateurs intranet...

Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT.

publié il y a  2019-7-16 15:27:06 367 0 0 0 0
Tout afficher 1#

Les utilisateurs intranet accédant à l'adresse IP publique du serveur intranet échouent après la configuration du serveur NAT. Et les internautes peuvent accéder avec succès à l'adresse IP publique du serveur intranet.

5381b9b24be142c4be50f204cabe58ed

1.Vérifier la configuration sur l'USG9500.

Configuration du serveur NAT:

#

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

#

Configuration NAT source:

#
rule name Free-Testing-INT-EXT
  source-zone trust
  destination-zone trust
  source-address 192.168.1.2
  action nat address-group natpool1

#


2. En vérifiant la politique de sécurité, le trafic permet déjà de confiance en confiance.
3. En vérifiant la table de session sur le pare-feu, il n'y a aucune information de session lorsque l'utilisateur intranet visite l'adresse IP publique du serveur intranet. En comptant les paquets sur le pare-feu, cela montre que les paquets sont abandonnés par la route NAT UNR.

nat server test1 zone untrust protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route

nat server test2 protocol icmp global 1.1.1.1 inside 1192.168.1.1 no-reverse unr-route

Si le ping fonctionne correctement, seul le service Web ne fonctionne pas, comparez la configuration du serveur NAT, le service www limite la zone source à la non confiance. Après avoir supprimé la zone source, le service www fonctionne.

Solution

nat server test1  protocol tcp global 1.1.1.1 www inside 192.168.1.1 83 no-reverse unr-route  /// delete zone source.


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: #sensibilisation_à_la_cybersécurité Qu'est-ce que le salage?
Prochain: VPN Ipsec entre Huawei et Cisco
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.