配制信息
interface SSLVPN-AC1
ip address 10.10.11.1 255.255.255.0
acl advanced 3999
rule 100 permit ip source 10.10.11.0 0.0.0.255
sslvpn ip address-pool ippool 10.10.11.2 10.10.11.254
sslvpn gateway sslvpngw
ip address 220.194.172.122 port 2000
ssl server-policy ssl service enable
sslvpn context sslvpn
gateway sslvpngw
ip-tunnel interface SSLVPN-AC1
ip-tunnel address-pool ippool mask 255.255.255.0
ip-tunnel dns-server primary 114.114.114.114
ip-route-list neiwang
include 10.10.10.0 255.255.255.252
include 172.16.10.0 255.255.255.0
include 192.168.1.0 255.255.255.0
policy-group sslvpnziyuan
filter ip-tunnel acl 3999
filter web-access acl 3999
ip-tunnel access-route ip-route-list neiwang
ip-tunnel address-pool ippool mask 255.255.255.0
default-policy-group sslvpnziyuan
service enable
debugging sslvpn error
*Jul 18 20:01:50:560 2023 FW-F100 SSLVPNK/7/SSLVPN_ERROR: IPAC: IP access not authorized. Peer address is 10.10.11.2.
(0)
最佳答案
您好,请知:
SSL VPN连接后无法访问内网资源,以下是排查要点,请参考:
1、检查SSL VPN的策略中是否有放通相应的网段和路由指向。
2、检查防火墙的安全策略是否已放通。
3、检查内网的路由是否学习到SSL VPN的网段。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论