H3C secPath F1000 VPN,在外网用iNode连接单位VPN后,访问不了内网资源,怎么查问题?
(0)
最佳答案
当遇到iNode客户端无法访问内网资源的问题时,可以按照以下步骤进行故障排查:
1. **检查SSL VPN AC接口的安全域配置**:
- 确认SSL VPN AC接口是否已加入到适当的安全域中。
- 检查安全策略是否允许从该接口的流量通过。
2. **确认iNode客户端虚拟网卡IP地址的安全域配置**:
- 确保iNode客户端分配到的虚拟网卡IP地址也加入了安全域,并且有相应的安全策略放行。
3. **检查ACL或URI ACL规则配置**:
- 确认是否配置了能够放行通往后台服务器的ACL或URI ACL规则。
- 确认这些规则是否在相应的策略组中被引用。
4. **检查终端的地址和路由信息**:
- 确认终端是否正确获取了虚拟网卡的IP地址。
- 检查终端的路由表,确保有通往内网的路由。
5. **检查AC接口和地址池配置**:
- 确认SSL VPN AC接口和终端地址池之间没有包含关系导致的冲突。
通过上述步骤,可以系统地排查并解决iNode客户端无法访问内网资源的问题。如果问题仍然存在,可能需要进一步检查网络设备的配置、防火墙规则或联系H3C技术支持获取更详细的帮助。
(0)
SSL VPN登录后无法访问内网,以下是排查要点,请参考:
1、检查SSLVPN-AC1接口是否已加入安全域并放通安全策略或域间策略。
2、检查防火墙的路由是否可达。
3、检查VPN网段是否有在路由内向内网发布
(0)
问题没有解决
VPN是旁挂在出口路由 ,SSLVPN-AC1现在是接在名叫SSLVPN安全域中,请问SSLVPN-AC1接口是加入trust还是Untrust?
在VPN的网页诊断中,用户地址设为VPN地址池中地址,网页URL设置为WEB服务器的地址。诊断结果为:
Web服务器可ping通,设备到服务器的网络正常。
用户主机无法ping通,设备到用户主机的网络异常。
(0)
设备没过保还是打400吧
设备没过保还是打400吧
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明