防火墙F1030部署sslvpn,外网终端可以连接上,可以ping通私网地址和网络设备管理地址,但无法ssh到防火墙上,防火墙上配置了ssh访问acl,已经添加了私网网段和网络设备管理网段,尝试添加ssl虚接口网关网段也不行,有没有大佬支个招…测试ssh端口有监听反应
防火墙当出口,配有pbr sslvpn ssh-acl
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
测试了undo ssh server acl还是不行,ssh不是用的默认端口,跟安全策略有关吗,没配置特别的安全策略,就正常各方向的放通
安全策略放通了吗,先配置一个全通的策略
之前配置了untrust到local的拒绝“ssh应用”的策略,新增了源IP地址组为sslvpn网段,untrust到local允许访问ssh应用的策略可以了。我以为更换了ssh默认端口不会受此策略影响,看来系统内置的应用:ssh条目是通过应用特征识别的。