本帖最后由 drogba 于 2019-9-29 17:31 编辑
背景
客户公网出口部署了一台某公司的NGAF,内网有个某友商的SSL VPN,原来是直接把VPN的443端口映射到公网443,但是近期443端口被运营商封堵了,所以需要使用其他外网端口,比如8443。端口映射做好了,在外网测试端口也是通的,但是vpn的登录页面始终是打不开。
现象
排查过程 1、使用多个浏览器测试,发现均打不开来。 2、跟VPN厂商确认登录的时候是不是要安装证书,得到的回复是,管理页面是需要证书的,客户端页面不需要证书,如果需要安装证书会弹出来提示的。 3、仔细查看发现,该登录页面在输入地址之后发生了跳转,会把后面的目录补充完整,但是如上图所示,跳转之后的新链接把端口号8443给弄没了,于是把端口补充上去:https://xxxx:8443/SSL/user/PasswordLogin.jsp,至此VPN登录窗口可以正常打开。
问题小结: 端口是通的,但是网页不开,这样的现象并不常见,遇到这样的问题需要细心观察,看看是不是跳转之后端口不见了,或者页面需要输入全部路径才能打开,而你没有输入完整。 还有平时多积累经验,比如在低版本的IE里面某公司的VDC端口是通的,但是页面打不开来,这时候可以在IE设置里面把使用TLS勾上试试。 | 
发表于 2019-9-29 17:27
工程师2级 
