IP会话保持的问题
近来遇到比较有趣的情况:
在NS防火墙的对外接口起用地址池,内网用户通过 Port Translation NAT访问互连网,在访问移动网上营业厅和工商银行个人网上银行的时候始终无法通过,登陆界面显示正常,但输入用户名和密码后就是无法通过. 后用单IP做NAT测试,可以正常通过.怀疑是服务器端的SSL应用强制了CLIENT IP 的会话保持,也可能是负载均衡设备上做了这样的设置,而我们是使用的 DIP 的Port Translation NAT,这样我们的SESSION中的CONNECT的源IP可能是变动的,自然就无法访问这些服务器.
解决方法:
在命令行模式下输入如下命令:
set dip sticky
save
这样我们就强制了一个会话中的IP地址保持不变. 转自:杜松之家
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论