正在使用内部 DNS 基础结构, 并将其配置为 "设备 > 安装 > 服务 > DNS 服务器 " 下的防火墙冲突解决程序。这是配置的, 以便防火墙可以解析内部域。
已获得通配符证书, 并且已导入到防火墙中。它还已配置为 SSL/TLS 服务配置文件。
防火墙接口处于3层模式, URL 管理覆盖处于重定向模式。
主机应使用内部 dns 服务器 (或能够将特定主机的查询解析为防火墙内部接口的 IP 的 dns 服务器)。
步骤
首先, 我们需要向 DNS 服务器添加一个域, 以便将其解析为防火墙的信任接口的 IP。在我们的示例中, 域将被 internal.domain.com, DNS 服务器中的记录应该 internal.domain.com, IP 应该10.50.240.72。分配给将在重定向期间使用的内部接口的 IP。
将记录添加到 DNS 服务器后, 尝试从内部主机 ping internal.domain.com, 看看它是否被解析为10.50.240.72。如果它不工作, 尝试使用 ipconfig/flushdns 清除信息。