• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C防火墙IPsec成功后,vpn的vlan无法与对端通讯

2022-09-13提问
  • 0关注
  • 0收藏,1006浏览
粉丝:0人 关注:0人

问题描述:

f1000AK125设备,与对端配置好了ipsec,内网的vlan能否正常访问到对端的服务器,但是防火墙自带的sslvpn地址池无法访问到对端服务器,在acl中也拒绝了这个vlan,也配置了感兴趣流,对端也放通了,就是无法访问,请问怎么排查问题呢。

红框内是vpn的地址池,最下面一个是我配置单IP地址的,仍然不行,是不是因为源地址配置的访问太大了/16

组网及组网描述:


2 个回答
Xcheng 九段
粉丝:121人 关注:3人

检查下sslvpn网关所在的安全域和ipsec目标地址关系吧

怀疑策略放通问题导致

粉丝:192人 关注:8人

策略全放通测试。

SSLVPN配置到对端的路由了么

Comware V7平台防火墙SSL VPN配置案例

配置SSL VPN访问实例ctx引用SSL VPN网关gw

[F1020] sslvpn context ctx

[F1020-sslvpn-context-ctx] gateway gw

#创建路由列表rtlist,并添加路由表项192.168.5.0/24

[F1020-sslvpn-context-ctx] ip-route-list rtlist

[F1020-sslvpn-context-ctx-route-list-rtlist] include 192.168.5.0 255.255.255.0

[F1020-sslvpn-context-ctx-route-list-rtlist] quit


回复zhiliao_zxvq7:

案例贴在答案里,参考一下配置吧

zhiliao_sEUyB 发表时间:2022-09-14 更多>>

请问这个路由是在哪里配置,

zhiliao_zxvq7 发表时间:2022-09-14
回复zhiliao_zxvq7:

SSL VPN实例下配置

zhiliao_sEUyB 发表时间:2022-09-14
回复zhiliao_zxvq7:

在策略组里还要引用这个路由表

zhiliao_sEUyB 发表时间:2022-09-14
回复zhiliao_zxvq7:

案例贴在答案里,参考一下配置吧

zhiliao_sEUyB 发表时间:2022-09-14

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明