Netscreen-25: Не удается перенаправить порт 443 на внутренний сервер?
Клиент использует брандмауэр NetScreen-25. По умолчанию он имеет веб-интерфейс на портах 80 и 443. Я изменил порт для веб-интерфейса HTTPS на другой номер, который не используется, и снял флажок, который обычно включает веб-интерфейс HTTPS.
Затем я добавил политику для перенаправления входящих tcp-запросов через порт 443 на 192.168.2.2:443, как если бы я добавил любую другую политику NAPT. Однако политика никогда не применяется (даже если она находится в верхней части списка), поэтому данные никогда не передаются на внутренний сервер.
Мы хотим выставить внутренний сайт через HTTPS в Интернете (конечно, пользователю не нужно указывать порт, отличный от 443).
Кто-нибудь понял, что может быть не так? Может ли это быть ошибкой в устройстве, учитывая, что оно обычно резервирует 443 для своего веб-интерфейса, даже когда вы меняете порт и отключаете его?
Спасибо
1 ответ
А если поставить сервер в ДМЗ? Это должно обойти брандмауэр тогда. Это работает?
// Разрешение исходящего трафика По умолчанию устройство NetScreen-25 не разрешает входящий или исходящий трафик, а также не разрешает трафик в или из DMZ. Вам нужно создать политики доступа, чтобы разрешить определенные виды трафика в нужных вам направлениях. (Вы также можете создавать политики доступа для запрета и туннелирования трафика.) Следующая политика доступа разрешает все виды исходящего трафика из любой точки в сети Trust в любую точку в сети Untrust. установить исходящую политику "внутри любого", "вне любого", сохранить любое разрешение. Вы также можете использовать мастер исходящих политик в приложении управления WebUI для создания политик доступа для исходящего трафика. См. "Доступ к устройству с помощью WebUI" на странице 18 для получения информации о доступе к приложению WebUI. //