iT邦幫忙

0

Fortinet 140D防火牆 HTTP HTTPS問題

ska 2018-05-18 17:16:175294 瀏覽

我有一個網站(http://www1.abc.com:8008/cdf/cdf.php )如果用手提電話或是不經過Fortinet 140D防火牆的話是可以正確連接的。

但是當經過Fortinet防火牆後便會自動跳用HTTPS(https://www1.abc.com:8010/cdf/cdf.php )連結,但是這個網站是沒有HTTPS版的,這做成無法正確連接。

想問我可以檢查或是更改Fortinet 140D防火牆的設定來解決問題﹖

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mytiny
iT邦超人 1 級 ‧ 2018-05-18 21:58:04

根據樓主的描述,透過防火牆就會變換service port
以至於沒法正確顯示網頁
很顯然是VIP的對應設定有問題
請樓主檢查設定
或是將相關設定放上來好了解錯誤在哪?

好奇為何要用8008,然後又轉換成8010
一般都是用80轉成其他port號

ska iT邦新手 3 級 ‧ 2018-05-21 09:34:32 檢舉

Q:好奇為何要用8008,然後又轉換成8010

A:這是一個外部網站,對方要用甚麼port,我是沒有控制的。
同時我便是想不到為甚麼這個外部網站當經過我們的防火牆後便會換service port。

0
bluegrass
iT邦高手 1 級 ‧ 2018-05-20 00:24:29

Half mode SSL server configuration

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-WAN-opt-54/web_cache.htm

In half mode, the FortiGate unit only performs one encryption or decryption action. If HTTP packets are received, the half mode SSL server encrypts them and converts them to HTTPS packets. If HTTPS packets are received, the SSL server decrypts them and converts them to HTTP packets.

0
打雜工
iT邦研究生 1 級 ‧ 2018-06-10 10:55:13

DLP、IPS或是防毒關閉,應該是其中一個影響,你可以試試看

我要發表回答

立即登入回答