我目前正在重组我的组织中的子网。 新的子网是10.65.0.0/24, 旧的子网是172.16.0.0/21。
新子网中的客户端无法访问172.16.9.0/24中的Web应用程序 – 系统提示input凭据,然后出现401.2错误(stream量已路由,但validation失败)。
旧的子网中的客户端(即使相同的客户端移动到不同的networking位置)也能够访问,而不会出现凭据请求或任何错误。
该webapp运行在IIS6 – 没有任何更改的Web应用程序 – 唯一的事情(我知道)已更改的是客户端的networking位置。
更新1 :我已经简化了testing用例,以消除任何奇怪的直通到SQL服务器等。现在我只是从服务器请求一个静态文本文件 – 我仍然得到401.2错误。 如果我从集成身份validation切换到基本身份validation,那么页面传送正常。
更新2 :看起来像受影响的应用程序仅限于使用NTLM – 使用Kerberos身份validation的应用程序似乎工作正常。
更新3 :新的子网当前通过思科Meraki MX防火墙路由到其中的服务器的子网 – 没有任何防火墙规则拒绝stream量,但这似乎是两个子网之间的主要区别。
有没有人遇到过这个?
原来是Kerberos的一个问题。 我启用了委托在Active Directory中的计算机帐户的信任,并开始工作。