现场ssh登入设备,ssh写了acl限制,acl中已经放通相关ip,但是仍然无法登入。
1、内网口存在vpn,acl里相关rule 中也带了对应的vpn,acl配置无误,怀疑可能acl未生效
2、现场版本为7809p20,该版本存在如下问题,rpe-x5/rpe-x5e主控,acl下的rule携带vpn参数,如果先下发rule配置,再下发ip vpn-instance配置,会导致相关的rule不生效,导致无法匹配。
3、确认现场的操作为下配置acl的rule配置,再配置ip vpn-instance配置,条件上会触发上述问题。
恢复方法:删除acl配置,再重新下发acl配置。保证先下发ip vpn-instance配置再下发acl配置。
解决方案:升级到7809p23以后版本解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作