AD4050的ipv6访问和端口安全问题

新手189451 2157

{{ttag.title}}
我这边是一台AD4050,问题如下:
1.目前AD4050作为我们网关接入(内外网IP映射)和应用负载设备,现在有一个域名对应的公网IP,这个公网IP使用应用负载,后面的节点池是两台centos6.3服务器,apache+python,现在这个IP对应的产品是一个APP,在苹果审核被拒,反馈结果是IPV6访问不同,请问如何解决。
2.目前这台AD4050是通过公网端口:4433端口访问,通过161端口的snmp被内网获取日常信息,但是扫描时发现1000端口、161端口、85端口都在开放,这几个端口做什么用????而且能通过其他公网IP配合这几个端口跳转到AD访问页面,非常危险,请问如何解决。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

本帖最后由 高素 于 2017-11-17 16:18 编辑

您好!
1、第一个问题,只需要让AD设备在没有IPV6地址的情况下,回复4A记录即可;需要您在AD设备上设置:第一种方法:CNAME记录,但是这个需要您这个域名还有另外的一个域名;第二种方法:设置SOA记录,这种设置比较简单,不需要额外的域名,建议您采用这种方式。
2、1000端口是网关控制台boa进程临时监听的端口;TCP 161是全局数据中心服务需要监听的端口;85是数据中心监听的端口;这个解决方式:第一种:关闭远程维护;第二种:是开着远程维护,把这几个端口映射到不存在的地址或者是ACL拒绝。
本答案是否对你有帮助?
高素 发表于 2017-11-17 17:46
  
1、端口映射:【网络配置】-【端口映射】-新建,入接口选择您这个IP地址所在的网口,源地址符合条件选择所有,目的IP符合条件选择您这个IP地址,指定协议TCP,源端口范围0,目的端口范围1000,161,85    映射目的IP地址:选择随便一个您内网不存在的地址(或者内网存在,这几个端口并没有放开的地址),映射目的端口范围不填写;
2、ACL:【网络配置】-【ACL配置】-【基本ACL控制】-新建,协议选择TCP,协议号默认,指定入口选择外网口(如果内网也想禁止,可以选择全部),源IP地址选择所有,源端口:1-65535,目的IP地址选择单个IP(填写您外网IP),目的端口写1000(161  85 也按照这个设置),动作选择拒绝。

如果您之前没有设置过,建议您可以联系下服务商或者拨打我们400-630-6430售后服务热线给您操作下!
猎鹿人 发表于 2017-11-17 17:18
  
如何映射,或者acl拒绝,能写个具体的么,谢谢

等我来答:

换一批

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
高手请过招
【 社区to talk】
纪元平台
每日一问
产品连连看
新版本体验
社区新周刊
GIF动图学习
标准化排查
干货满满
自助服务平台操作指引
技术咨询
功能体验
社区帮助指南
每周精选
解决方案
秒懂零信任
技术笔记
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人