受限终端访问AC管理界面会跳转到自定义页面,如何让受限终端可正常访问ac管理页面 5

新手765413 3303

{{ttag.title}}
如题


受限终端访问AC管理界面会跳转到自定义页面,如何让受限终端可正常访问ac管理页面?

我尝试在全局排除地址-自定义排除地址中添加AC管理地址,提示“会导致部分功能失效!”

请问,会导致什么功能失效?

或者,如何解决受限终端(比如禁止上公网)也可以正常访问AC的web管理页面,谢谢。

该疑问已被 解决,获得了 25 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励5S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

在尝试通过全局排除地址来允许受限终端访问AC管理界面时,系统提示“会导致部分功能失效”。这里所指的“部分功能失效”可能涉及AC设备的多个安全和管理功能,尤其是那些依赖于地址识别和访问控制的策略。具体来说,排除某些地址可能会影响到以下功能的正常运作:

NAT、端口映射、显示代理等网络转换和代理功能。
防火墙规则(特别是11.X版本之前的),这可能会影响到网络安全策略的实施。
防DoS攻击策略,可能会降低对特定类型网络攻击的防御能力。
ARP欺骗防护功能,可能会增加网络遭受ARP欺骗攻击的风险。
系统路由和链路负载策略,可能会影响到网络流量的优化和分发。
至于如何让受限终端(如禁止上公网的终端)正常访问AC的web管理页面,可以尝试以下方法:

调整网络策略:
确保受限终端与AC设备处于同一网络区域或网段内,以便它们能够相互通信。
如果受限终端和AC不在同一网段,可能需要配置路由或交换机以允许它们之间的通信。
修改访问控制策略:
在AC设备的访问控制策略中,为受限终端添加特定的访问权限,允许它们访问AC的web管理页面。
确保这些策略不会与其他安全策略(如防火墙规则、上网策略等)发生冲突。
使用特定端口或协议:
如果AC设备支持通过特定端口或协议进行访问,可以为受限终端配置这些端口或协议,以便它们能够正常访问。
考虑使用VPN或其他远程访问技术:
如果受限终端无法直接访问AC设备的网络,可以考虑使用VPN(虚拟专用网络)或其他远程访问技术来建立安全的远程连接。
联系技术支持:
如果以上方法均无法解决问题,建议联系AC设备的技术支持团队,寻求专业的帮助和指导。
请注意,在进行任何配置更改之前,务必备份现有的网络和安全策略,以防止出现意外情况导致网络中断或数据丢失。同时,确保了解并遵守所有相关的安全规定和最佳实践。
本答案是否对你有帮助?
关键词 发表于 2025-1-11 18:18
  
我也想问这个问题,坐等大佬们解答。博主问得好
平凡的小网工 发表于 2025-1-11 22:09
  
要解决受限终端(比如禁止上公网)也可以正常访问AC的WEB管理页面的问题,可以采取以下几种方法:
路由模式部署:如果您的设备是以路由模式部署在出口,您可以在设备上禁用远程维护功能。在[系统配置]-[高级配置]中,确保“远程维护”未勾选,这样可以防止公网访问AC的WEB控制台。
网桥模式和其他模式:如果您的设备是以网桥模式或其他模式部署,您可以不在前端设备上将控制台端口映射到公网,这样也可以避免公网访问AC的WEB控制台。
WAN口开放接口设置:从AC/SG12.0.12版本开始,您可以通过WAN口对外开放端口的方式进行设置。在[系统配置]-[网络配置]-[高级设置]-[WAN口开放接口]界面,您可以将控制台登录端口(默认是443)设置为禁用,这样可以有效阻止公网访问。
向上吧,少年 发表于 2025-1-11 22:22
  
要解决受限终端(比如禁止上公网)也可以正常访问AC的WEB管理页面的问题,可以采取以下几种方法:
路由模式部署:如果您的设备是以路由模式部署在出口,您可以在设备上禁用远程维护功能。在[系统配置]-[高级配置]中,确保“远程维护”未勾选,这样可以防止公网访问AC的WEB控制台。
网桥模式和其他模式:如果您的设备是以网桥模式或其他模式部署,您可以不在前端设备上将控制台端口映射到公网,这样也可以避免公网访问AC的WEB控制台。
WAN口开放接口设置:从AC/SG12.0.12版本开始,您可以通过WAN口对外开放端口的方式进行设置。在[系统配置]-[网络配置]-[高级设置]-[WAN口开放接口]界面,您可以将控制台登录端口(默认是443)设置为禁用,这样可以有效阻止公网访问
王老师 发表于 2025-1-12 15:04
  
在尝试通过全局排除地址来允许受限终端访问AC管理界面时,系统提示“会导致部分功能失效”。这里所指的“部分功能失效”可能涉及AC设备的多个安全和管理功能,尤其是那些依赖于地址识别和访问控制的策略。具体来说,排除某些地址可能会影响到以下功能的正常运作:

NAT、端口映射、显示代理等网络转换和代理功能。
防火墙规则(特别是11.X版本之前的),这可能会影响到网络安全策略的实施。
防DoS攻击策略,可能会降低对特定类型网络攻击的防御能力。
ARP欺骗防护功能,可能会增加网络遭受ARP欺骗攻击的风险。
系统路由和链路负载策略,可能会影响到网络流量的优化和分发。
至于如何让受限终端(如禁止上公网的终端)正常访问AC的web管理页面,可以尝试以下方法:

调整网络策略:
确保受限终端与AC设备处于同一网络区域或网段内,以便它们能够相互通信。
如果受限终端和AC不在同一网段,可能需要配置路由或交换机以允许它们之间的通信。
修改访问控制策略:
在AC设备的访问控制策略中,为受限终端添加特定的访问权限,允许它们访问AC的web管理页面。
确保这些策略不会与其他安全策略(如防火墙规则、上网策略等)发生冲突。
使用特定端口或协议:
如果AC设备支持通过特定端口或协议进行访问,可以为受限终端配置这些端口或协议,以便它们能够正常访问。
考虑使用VPN或其他远程访问技术:
如果受限终端无法直接访问AC设备的网络,可以考虑使用VPN(虚拟专用网络)或其他远程访问技术来建立安全的远程连接。
联系技术支持:
如果以上方法均无法解决问题,建议联系AC设备的技术支持团队,寻求专业的帮助和指导。
请注意,在进行任何配置更改之前,务必备份现有的网络和安全策略,以防止出现意外情况导致网络中断或数据丢失。同时,确保了解并遵守所有相关的安全规定和最佳实践。

等我来答:

换一批

发表新帖
热门标签
全部标签>
新版本体验
每日一问
产品连连看
安全效果
功能体验
纪元平台
高手请过招
社区新周刊
标准化排查
GIF动图学习
信服课堂视频
【 社区to talk】
SDP百科
终端接入
秒懂零信任
平台使用
故障笔记
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

127
322
359

发帖

粉丝

关注

5
10
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人