Profil de gestion sur IP de bouclage public ne fonctionnant pas avec la passerelle partagée
Resolution
Symptômes
Une interface de bouclage a été configurée avec une adresse IP publique à utiliser pour se connecter à l'interface de gestion, car la passerelle partagée VSYS est également utilisée dans les règles NAT de destination. Le port 443 est redirigé vers des serveurs Web internes afin de tenter de créer un profil de gestion pour cette adresse IP provoquerait des conflits.
Lorsque vous tentez de vous connecter à l'adresse IP du bouclage, la connexion ne fonctionne pas.
Demande client
Lorsqu'un pare-feu est configuré avec une passerelle partagée VSYS, il n'est pas possible de spécifier une zone source pour les règles de traduction d'adresses. La tentative d'accès à l'interface graphique de gestion en se connectant à un bouclage configuré avec une adresse IP publique ne fonctionne pas car la connexion va atteindre la règle NAT sortant et traduira le paquet vers l'adresseIP de la passerelle partagée.
Résolution
Créez la règle NAT suivante et placez-la en haut de la stratégie NAT
- Source: zone de non-confiance
- Destination: zone de non-confiance
- IP de destination: adresse IP de bouclage
- Paquet traduit: aucun
propriétaire : jteetsel