【每日一记6】+第1天+443端口映射惹的祸

网络拓扑：电信外网---->ac上网行为管理---->h3c核心交换机---->汇聚交换机---->接入交换机---->电脑。

一条电信外网，ac上网行为管理以路由模式部署，网络环境比较简单，内网没有任何网络服务器（服务器已搬迁到新校区的新建数据中心），单纯满足办公上网的需要。

故障原因：通过内外网，不能登录ac控制台。

事情起因：单位某部门新建视频监控系统，需要在不上班的时候从家里访问该监控视频平台，根据该需求，同事将443端口给映射给该平台系统。同事忘了这点，ac已开启了远程维护且webui选项中https登陆录端口就是443。等同事想起来为时已晚。再次登陆ac，无论是内网直接登陆lan口，还是通过WAN口，都无法登陆ac控制台。

解决办法：以前在内网，输入：https://aclan口ip就可以登录，不上班时在家里通过：https://WAN口也可以登录，现在这两种方法都失效。想到通过dmz口登陆，但忘记了dmz口的ip地址是多少了 （默认dmz口的ip地址已经被修改过），试了很多次也不成功。这该怎么办？后来咨询深信服客服，客服说虽然dmz口的ip可以修改，但子接口无法修改（dmz口子接口地址：128.128.125.252/255.255.255.248），可以通过子接口登陆ac。按照客服说的，笔记本接dmz口，将笔记本IP地址设置为128.128.125.253，子网掩码设置：为255.255.255.248，打开浏览器输入https://128.128.125.252，成功登录。找到那条443的映射，删除之。再次以内网和外网方式登录，成功，问题解决。

通过子接口