【2022争霸赛*干货满满】零信任访问业务资源失败排障思路

以下是本人在实际项目中使用的排障思路，皆是使用过的操作。

适用场景：公网零信任用户访问零信任发布的资源失败（无法访问）

适用人员：已掌握配置应用资源、用户关联资源

问题现象：当我们直接点开某个资源的时候，发现无法打开

处理思路：

1、首先登录零信任，在命令行界面，先测试零信任到的服务器连通性，包括端口，使用（telnet ping  wget）；

1.1、测试情况1：ping不通或者端口不通，找内网的电脑去访问业务观察是否正常，结果发现内网不正常，此情况基本判断是服务器那边问题，这个时候，建议客户寻找业务人员查看服务器。

1.2、测试情况2：ping不通或者端口不通，找内网的电脑去访问业务，发现正常，而零信任不正常。该情况就检查零信任和业务的路由是否存在。如果路由没问题，和客户了解清楚零信任到服务器之间是否有安全设备，有就查下安全设备（建议安全设备先加白测试）

2、如果第一步的测试正常，再用公网的自己电脑（可以用手机热点开给笔记本）测试零信任的映射端口公网地址和端口（WEB资源、隧道资源用到的端口）ping是否正常，和telnet WEB资源的端口，隧道资源的441端口

ps:这里解释下：以前的老版本441才需要保持一致，现在大家伙官网下载的版本，都不需要441对应441，公网的1000--->441也可以。说要441保持一致的站出来给我留言.

3、如果第二步不正常，进入此步骤。

3.1 让客户进入出口设备检查端口映射配置

3.2 如果出口设备的配置没问题，就在出口设备上测试到代理网关的联通性（ping telnet ）

总结建议：

只要用了这3个步骤，基本能理清楚问题出在哪一块，再进行细化排查。

专家点评：感谢楼主分享！文章介绍了资源访问失败的几种排查思路，能快速的对问题进行初步定位，期待楼主带来更多有价值的案例

欢迎各路神仙老六进行补充

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。