不涉及
不涉及
M9K拆堆叠升级1框后,发现sslvpn业务异常,用户可以正常拨号,但是无法访问内网资源。
防火墙上配置loopback接口地址为地址池地址后,可以ping通内网资源。
首先需要了解,sslvpn业务涉及封装以及解封装的过程,前后五元组信息发生变化。如下:
M9K作为分布式设备,需要来回流量上送同一块板卡处理。因此需要借助NAT引流或者手工引流的方式使得来回流量上送同一张板卡。
案例可以参考:M9000 SSL VPN引流原理及典型配置
----------------------------------------------------------------------------------------------------------------------------------------------------------------
对现场流量debug发现,拨号地址到内网地址的流量果然来回不在同一个板卡。如下:
对比现场配置可以发现现场是配置了手工引流的方式,对应sslvpn的流量引流到2框的备份组。此时只有1框的备份组,qos引流未生效。
不涉及,升级2框然后堆叠融合后。sslvpn业务即可恢复。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作