适用场景:公网零信任用户访问零信任发布的资源失败(无法访问)
适用人员:已掌握配置应用资源、用户关联资源
问题现象:当我们直接点开某个资源的时候,发现无法打开
处理思路:
1、首先登录零信任,在命令行界面,先测试零信任到的服务器连通性,包括端口,使用(telnet ping wget);
11、测试情况1:ping不通或者端口不通,找内网的电脑去访问业务观察是否正常,结果发现内网不正常,此情况基本判断是服务器那边问题,这个时候,建议客户寻找业务人员查看服务器。
12、测试情况2:ping不通或者端口不通,找内网的电脑去访问业务,发现正常,而零信任不正常。该情况就检查零信任和业务的路由是否存在。如果路由没问题,和客户了解清楚零信任到服务器之间是否有安全设备,有就查下安全设备(建议安全设备先加白测试)
2、如果第一步的测试正常,再用公网的自己电脑(可以用手机热点开给笔记本)测试零信任的映射端口公网地址和端口(WEB资源、隧道资源用到的端口)ping是否正常,和telnet WEB资源的端口,隧道资源的441端口
ps:这里解释下:以前的老版本441才需要保持一致,现在大家伙官网下载的版本,都不需要441对应441,公网的1000--->441也可以。说要441保持一致的站出来给我留言
3、如果第二步不正常,进入此步骤。
31 让客户进入出口设备检查端口映射配置
32 如果出口设备的配置没问题,就在出口设备上测试到代理网关的联通性(ping telnet )
总结建议:
只要用了这3个步骤,基本能理清楚问题出在哪一块,再进行细化排查。
评论 (3)
七嘴八舌bar(0) (0)
2022-9-21 20:52
专家点评:感谢楼主分享!文章介绍了资源访问失败的几种排查思路,能快速的对问题进行初步定位,期待楼主带来更多有价值的案例
高进(0) (0)
2022-9-17 15:43
欢迎各路神仙老六进行补充
一个无趣的人 | VIP用户(0) (0)
2022-11-4 11:03
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说这个需要Linux服务器里边支持nc命令,如果还没有装的情况会显示如下
我们可以使用yum命令直接安装,我的是Centos 65系统
如果不会用,直接打nc命令就会显示出它的使用方法
如果需要测试某个服务器的端口在能不能正常在外面 访问
例如我测试一下 1809733107 这个IP 的80 端口有没有开启可以使用命令
nc -z -w 1 1809733107 80
可以看到默认是使用TCP进行测试的,如果要测试UDP端口有没有开放的可以添加-u 一起使用。例如我测试一下2029612886 这个IP的UDP 53端口
nc -u -z -w 1 2029612886 53
上面可以看到成功的会显示相关的信息,但是如果测试到端口是不开放的或者被防火墙拦截的就不会返回相关的信息。方法/步骤
这个需要Linux服务器里边支持nc命令,如果还没有装的情况会显示如下
我们可以使用yum命令直接安装,我的是Centos 65系统
如果不会用,直接打nc命令就会显示出它的使用方发。
如果需要测试某个服务器的端口在能不能正常在外面 访问
例如我测试一下 1809733107 这个IP 的80 端口有没有开启可以使用命令nc -z -w 1 1809733107 80
可以看到默认是使用TCP进行测试的,如果要测试UDP端口有没有开放的可以添加-u 一起使用。例如我测试一下2029612886 这个IP的UDP 53端口nc -u -z -w 1 2029612886 53
上面可以看到成功的会显示相关的信息,但是如果测试到端口是不开放的或者被防火墙拦截的就不会返回相关的信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)