使用动态 IP NAT 访问 Web 门户网站时出错

症状

当使用动态 IP 分配的源 NAT 时, 某些 Web 门户链接上会收到错误响应。在这种特定情况下, 用户能够登录到 PAN 支持门户, 但在尝试链接到 KnowledgePoint 时收到以下错误。

从 HTTP 到 HTTPS 的网站也会出现此问题。

原因

当访问跟踪连接的源 IP 地址的网站时, 将发生此问题。如果网站的一部分加载了一个公共 ip, 而其余部分是使用不同的公共 ip 地址加载的, 这可能会导致服务器失去对会话的跟踪并返回错误。

解决办法

使用单个 IP 地址将防火墙配置为 NAT 将解决此问题。

以下命令可用于强制所有连接的同一公用 IP 地址 (源自同一源 ip 地址)。要启用此功能:

> 配置

# 设置设置 nat 预留-ip 是

# 设置 nat 预留时间 (选择时间值)

<1-604800>预留时间值 (以秒为单位)</1-604800>

提交更改

所有者︰ panagent