問題沒有解決
VPN是旁掛在出口路由 ,SSLVPN-AC1現在是接在名叫SSLVPN安全域中,請問SSLVPN-AC1接口是加入trust還是Untrust?
在VPN的網頁診斷中,用戶地址設為VPN地址池中地址,網頁URL設置為WEB服務器的地址。診斷結果為:
Web服務器可ping通,設備到服務器的網絡正常。
用戶主機無法ping通,設備到用戶主機的網絡異常。
設備沒過保還是打400吧
設備沒過保還是打400吧
當遇到iNode客戶端無法訪問內網資源的問題時,可以按照以下步驟進行故障排查:
1. **檢查SSL VPN AC接口的安全域配置**:
- 確認SSL VPN AC接口是否已加入到適當的安全域中。
- 檢查安全策略是否允許從該接口的流量通過。
2. **確認iNode客戶端虛擬網卡IP地址的安全域配置**:
- 確保iNode客戶端分配到的虛擬網卡IP地址也加入了安全域,並且有相應的安全策略放行。
3. **檢查ACL或URI ACL規則配置**:
- 確認是否配置了能夠放行通往後台服務器的ACL或URI ACL規則。
- 確認這些規則是否在相應的策略組中被引用。
4. **檢查終端的地址和路由信息**:
- 確認終端是否正確獲取了虛擬網卡的IP地址。
- 檢查終端的路由表,確保有通往內網的路由。
5. **檢查AC接口和地址池配置**:
- 確認SSL VPN AC接口和終端地址池之間沒有包含關係導致的衝突。
通過上述步驟,可以係統地排查並解決iNode客戶端無法訪問內網資源的問題。如果問題仍然存在,可能需要進一步檢查網絡設備的配置、防火牆規則或聯係H3C技術支持獲取更詳細的幫助。
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明