SSLVPN 访问不了交换机及子网设备
- 0关注
- 0收藏,166浏览
问题描述:
F100防火墙内网接口1/0/9接cisco 3650核心交换机,外网接口1/0/0作为外网上网。现外网用户通过访问防火墙外网口的121.13.251.17地址加端口4433拨入SSLVPN,获取192.168.8.0网段地址后,能访问内网防火墙IP192.168.66.252,但不能访问核心交换机192.168.66.254和内网的设备。
SSLVPN用户电脑没法ping通66.254,防火墙后台查看流量进来正常(如最后两图)。
还望不吝赐教,谢谢!
有做策略
security-policy ip
rule 17 name SSLVPN-Trust1
action pass
logging enable
source-zone SSLVPN
destination-zone Trust
rule 15 name Untrust-Local
action pass
logging enable
source-zone Untrust
destination-zone Local
service SSLVPN
- 2024-12-03提问
- 举报
-
(0)
安全策略放通了吗,资源下发相应网段的路由了吗
- 2024-12-03回答
- 评论(2)
- 举报
-
(0)
安全策略如下: security-policy ip rule 17 name SSLVPN-Trust1 action pass logging enable source-zone SSLVPN destination-zone Trust rule 15 name Untrust-Local action pass logging enable source-zone Untrust destination-zone Local service SSLVPN 资源也下发相应网段 sslvpn context SSL gateway SSLVPNGW ip-tunnel interface SSLVPN-AC1 ip-tunnel address-pool SSLVPN地址池 mask 255.255.255.0 ip-tunnel dns-server primary 114.114.114.114 ip-route-list 访问内网 include 192.168.66.0 255.255.255.0
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
全放通一下试试