实施一个外企无线覆盖项目,设备调试环节ap跟ac之间无法正常通信,怀疑是防火墙的策略配置有问题,但是甲方确定端口已经配置放行,现在想请教有没有什么办法可以实现通过IP地址查询到此IP地址可以通过防火墙的哪些端口进行访问。
先看看ap绕过防火墙可能正常连接ac,如果正常,在连接ap的交换机接口做端口镜像,镜像到连接电脑的接口,电脑安装一个大白鲨抓包看看,或者ap和ac真对ip地址进行放开策略,看看能否正常连接,如果能,通过防火墙也可以抓包看看端口,防火墙不能抓包也可以在你放行的策略后面加一个log,防火墙日志服务器指向电脑,电脑安装一个3cd
,通过3cd看日志也能看到访问端口
ap和ac是capwap协议,用的是udp的5246和5247,检测这两个端口是否有nat是否放行?