中讯零信任安全访问控制平台sdk服务器不存在咋解决

中讯零信任安全访问控制平台sdk服务器不存在咋解决,第1张

以下是本人在实际项目中使用的排障思路,皆是使用过的 *** 作。
适用场景:公网零信任用户访问零信任发布的资源失败(无法访问)
适用人员:已掌握配置应用资源、用户关联资源
问题现象:当我们直接点开某个资源的时候,发现无法打开
处理思路:
1、首先登录零信任,在命令行界面,先测试零信任到的服务器连通性,包括端口,使用(telnet ping  wget);
11、测试情况1:ping不通或者端口不通,找内网的电脑去访问业务观察是否正常,结果发现内网不正常,此情况基本判断是服务器那边问题,这个时候,建议客户寻找业务人员查看服务器。
12、测试情况2:ping不通或者端口不通,找内网的电脑去访问业务,发现正常,而零信任不正常。该情况就检查零信任和业务的路由是否存在。如果路由没问题,和客户了解清楚零信任到服务器之间是否有安全设备,有就查下安全设备(建议安全设备先加白测试)
2、如果第一步的测试正常,再用公网的自己电脑(可以用手机热点开给笔记本)测试零信任的映射端口公网地址和端口(WEB资源、隧道资源用到的端口)ping是否正常,和telnet WEB资源的端口,隧道资源的441端口
ps:这里解释下:以前的老版本441才需要保持一致,现在大家伙官网下载的版本,都不需要441对应441,公网的1000--->441也可以。说要441保持一致的站出来给我留言
3、如果第二步不正常,进入此步骤。
31 让客户进入出口设备检查端口映射配置
32 如果出口设备的配置没问题,就在出口设备上测试到代理网关的联通性(ping telnet )
总结建议:
只要用了这3个步骤,基本能理清楚问题出在哪一块,再进行细化排查。
评论 (3)
七嘴八舌bar(0)    (0)
2022-9-21 20:52
专家点评:感谢楼主分享!文章介绍了资源访问失败的几种排查思路,能快速的对问题进行初步定位,期待楼主带来更多有价值的案例

高进(0)    (0)
2022-9-17 15:43
欢迎各路神仙老六进行补充

一个无趣的人  | VIP用户(0)    (0)
2022-11-4 11:03
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10838286.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存