本帖最后由 高进 于 2022-9-17 15:47 编辑
以下是本人在实际项目中使用的排障思路,皆是使用过的操作。
适用场景:公网零信任用户访问零信任发布的资源失败(无法访问)
适用人员:已掌握配置应用资源、用户关联资源
问题现象:当我们直接点开某个资源的时候,发现无法打开 处理思路: 1、首先登录零信任,在命令行界面,先测试零信任到的服务器连通性,包括端口,使用(telnet ping wget); 1.1、测试情况1:ping不通或者端口不通,找内网的电脑去访问业务观察是否正常,结果发现内网不正常,此情况基本判断是服务器那边问题,这个时候,建议客户寻找业务人员查看服务器。 1.2、测试情况2:ping不通或者端口不通,找内网的电脑去访问业务,发现正常,而零信任不正常。该情况就检查零信任和业务的路由是否存在。如果路由没问题,和客户了解清楚零信任到服务器之间是否有安全设备,有就查下安全设备(建议安全设备先加白测试) 2、如果第一步的测试正常,再用公网的自己电脑(可以用手机热点开给笔记本)测试零信任的映射端口公网地址和端口(WEB资源、隧道资源用到的端口)ping是否正常,和telnet WEB资源的端口,隧道资源的441端口 ps:这里解释下:以前的老版本441才需要保持一致,现在大家伙官网下载的版本,都不需要441对应441,公网的1000--->441也可以。说要441保持一致的站出来给我留言. 3、如果第二步不正常,进入此步骤。 3.1 让客户进入出口设备检查端口映射配置 3.2 如果出口设备的配置没问题,就在出口设备上测试到代理网关的联通性(ping telnet )
总结建议: 只要用了这3个步骤,基本能理清楚问题出在哪一块,再进行细化排查。
|