Bắt tay SSL không thành công trên ESXi 6.5

2

Tôi có một máy chủ với VMware ESXi 6.5 trên đó. Mạng phía sau máy chủ bao gồm bộ định tuyến Asus và ZyWALL USG mà máy chủ chạy ESXi được kết nối vật lý. Bộ định tuyến Asus có tuyến đường tĩnh được định cấu hình tới ZyWALL. Tính năng tường lửa trên ZyWALL bị tắt.

Tôi gặp sự cố khi kết nối với giao diện web. Tôi nhận được một thông báo trạng thái cho tôi biết "Thiết lập kết nối an toàn", trang tải trong khoảng 10 giây, sau đó hết thời gian, để lại cho tôi một trang trống cho tôi biết rằng kết nối đã hết thời gian.

Traceroute cho thấy rằng máy chủ được tìm thấy thông qua một tuyến tĩnh, trong trường hợp này là ZyWALL. Máy chủ trả lời ping mà không gặp vấn đề gì. Tuy nhiên, khi thực hiện curl trên https: //server.ip/ tôi nhận được thông báo sau:

CẢNH BÁO PHẦN MỀM: sử dụng địa chỉ IP, SNI đang bị HĐH vô hiệu hóa. * Máy chủ đã hủy bỏ bắt tay SSL

Đây là điều kỳ lạ mặc dù. Khi tôi cắm trực tiếp máy tính xách tay của mình vào một cổng vật lý trên ZyWALL, không có bất kỳ vấn đề nào khi kết nối với máy chủ.

Vấn đề là gì?

networking  router  routing  ssl 
arqe3
nguồn
Giao diện web này có sử dụng chứng chỉ tự ký không, nếu có, thì bạn sẽ phải thêm chứng chỉ đó vào ESXi giống như bất kỳ HĐH máy khách nào yêu cầu bạn thêm thủ công.
Ramhound

Câu trả lời:

0

Tôi đoán là bộ định tuyến nhìn thấy IP và không thể giải quyết nó thành tên máy chủ nên không thể đẩy yêu cầu của bạn đến bộ định tuyến vì bộ định tuyến không biết WHO 1.2.3.4 là để hoàn thành bắt tay.

Trong tệp / etc / hosts của bạn, tạo liên kết giữa IP của máy chủ và tên máy chủ 'của nó trên mạng để sau đó sử dụng tên máy chủ' của nó trong trình duyệt / curl, thay cho IP.

var FirstName
nguồn
0

Được rồi cảm ơn.

Bây giờ tôi nhận ra rằng tôi đã quên nói rằng có một điểm truy cập không dây trong cấu trúc mạng, mà máy tính xách tay của tôi đang kết nối với mạng cục bộ thông qua.

Vì vậy, đây là cách cấu trúc hoàn chỉnh trông như thế nào, khi kết nối với máy chủ qua mạng không dây:

Internet

-> Bộ định tuyến (192.168.1.1) - có tuyến đường tĩnh được định cấu hình cho ZyWALL

-> Điểm truy cập (192.168.1.126)

-> ZyWALL (192.168.1.129)

-> Máy chủ (172.16.5.30)

Khi kết nối qua WIFI, kết nối sẽ đi qua điểm truy cập tại 192.168.1.126 chứ không phải ZyWALL.

Bây giờ khi tôi ping máy chủ, tôi nhận được kết quả như sau:

PING 172.16.5.30 (172.16.5.30): 56 byte dữ liệu 64 byte từ 172.16.5.30: icmp_seq = 0 ttl = 63 time = 2.533 ms 92 byte từ router.asus.com (192.168.1.1): Chuyển hướng máy chủ (Addr mới: 192.168.1.129)

Có vẻ như nó cố gắng giải quyết IP thông qua điểm truy cập nhưng không tìm thấy hoặc tôi sai?

Cấu hình tuyến tĩnh được đặt trong bộ định tuyến (192.168.1.1) trông như thế này:

Mạng / IP: 172.16.5.0

Mặt nạ ròng: 255.255.255.0

Cổng: 192.168.1.129

Số liệu: 2

Giao diện: LAN

arqe3
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.