因此,我们的客户使用的是 Cisco ASA,他们偶尔会遇到“页面无法显示”错误。通过大量的故障排除,我们确定我们的防火墙不喜欢 ASA 在约 2-4 分钟的时间内重复使用序列号较低的端口号。
我们知道您可以将 ASA 更改为不随机化序列号,但是是否可以让 ASA 在一定时间内不使用相同的端口?
注意:我们正在与防火墙供应商合作,看看是否可以从我们这边而不是从他们那边解决这个问题。
谢谢,-文斯
答案1
您最好允许/保持端口随机化,否则您可能会陷入基于中间人攻击等的序列号攻击。不好。您在发送时使用了奇怪的防火墙吗?我从未在前门使用 ASA 的 Web 服务上看到过类似的事情。