jumpserver迁移后windowserver资产无法登陆问题排查

官方文档：https://docs.jumpserver.org/zh/master/

需求：将老版本v2.1jumpserver迁移到新服务器上v2.4

迁移文档参考官方，注意记录key和token

问题：数据库导入到新版本的库后发现部分windowserver资产无法登陆，密码是对的，资产连通性正常，可以ping通，但是连接资产时提示：无法连接到远程桌面服务器（网络不可达 | 安全策略错误）

排查思路：

1：查看jumpserver web界面的windows资产rdp端口，是12800，默认的远程端口是3389，因为做了端口转发。

jumpserver连接Windows - 墨天轮  这篇帖子给了我思路

2：telnet 无法访问的windows资产的端口

命令：telnet 192.168.1.111 12800

老版本的jumpserver可以telnet通，所以可以访问，新版本的telnet不通，找到问题了

3：老jumpserver服务器能通，新jumpserver服务器不通，首先资产策略是没问题的，在jumpserver的部署机器上查看防火墙端口策略，也没问题，怀疑是路由器的问题，因为做端口转发是需要ip的，登陆老版本jumpserver的windows资产(先进入内网)，再进入路由器网关：192.168.1.1，查看防火墙策略：ipv4策略，找到问题了，防火墙只允许老jumpserver的ip通过，将新jump的地址加进去，通了，资产可以连接。