F5010防火墙在sslvpn拨入的情况下无法正常访问

连接vpn后ssh连接5010的外网IP还是内网IP的？

让我们一步步分析并尝试解决它。

1. 网络拓扑：

   • 您的网络拓扑中包括路由器、防火墙和F5010设备。请确保您的网络拓扑如下所示：
     [外网] --(sslvpn)--> [防火墙] --(内网)--> [路由器] --(内网)--> [F5010]
   • 确认路由器和防火墙之间的连接正常，以及防火墙和F5010之间的连接正常。

2. 防火墙配置：

   • 检查防火墙的配置，确保以下方面正确设置：
     • SSL VPN配置是否正确，包括地址池、访问控制列表（ACL）等。
     • 防火墙是否允许从SSL VPN地址池到F5010的SSH流量。
     • 防火墙是否允许从SSL VPN地址池到F5010的Web流量。

3. SSH连接问题：

   • 您已经确认可以通过内网其他设备连接到F5010，但无法直接从外部通过SSH连接到F5010。
   • 确认以下几点：
     • F5010是否启用了SSH服务。
     • F5010的SSH配置是否正确，包括端口号、密钥、用户权限等。
     • 防火墙是否正确地将外部SSH流量转发到F5010。

4. Web访问问题：

   • 您提到无法通过Web端访问F5010防火墙。请检查以下几点：
     • 防火墙是否允许从SSL VPN地址池到F5010的Web流量。
     • F5010的Web管理界面是否启用，并且端口号是否正确。

5. 报文示踪：

   • 您已经使用F5010防火墙的报文示踪功能观察了SSH流量。请继续检查以下几点：
     • 确认报文示踪是否显示SSH流量的正常传输。
     • 检查是否有其他安全策略或配置可能影响SSH连接。