防火墙配置了SSLVPN，INODE客户端无法连接SSL VPN

检查下有没有做限制

用最新版本inode试试 

一、一句话定根因（你这个环境 99% 命中）

• 网页能用 = 防火墙 SSLVPN 服务本身没问题、端口 / 证书 / 账号都正常
• Win10 有线台式机正常 = 账号 / 密码 / 服务器配置没问题
• Win11 无线 + iNode 不行 = 只和 Win11 + 无线网卡 + iNode 客户端环境有关

二、必做：先把 Win11 端 5 个最常见坑全关掉（直接生效）

1）关闭所有安全软件 / 防火墙（最常见）

• 退出：360、火绒、电脑管家、Windows Defender 实时保护全部临时关闭
• 原因：iNode 会装虚拟网卡、抓包、改路由，Win11 安全软件直接拦截 iNode 驱动 / 隧道

2）关闭 Wi-Fi 的 “随机硬件地址”

• 原因：iNode 做 MAC/IP 绑定校验，随机 MAC 导致认证失败

3）关闭 Wi-Fi 的 “节能 / 省电模式”

• 设备管理器 → 网络适配器 → 无线网卡 → 电源管理 → 取消 “允许计算机关闭此设备以节约电源”
• 高级属性里把 802.11n 节能、绿色节能、待机节能 全部 Disabled
• 原因：无线网卡休眠会导致 SSLVPN 隧道断、握手超时

4）卸载旧版 iNode + 清理虚拟网卡（关键）

1. 控制面板 → 卸载 iNode PC 7.3
2. 设备管理器 → 查看 → 显示隐藏的设备
3. 卸载所有：
   • WAN Miniport（IPsec、L2TP、PPTP、SSTP）
   • H3C iNode Virtual Adapter
4. 重启电脑
5. 重新安装 iNode，右键→以管理员身份运行安装包

5）Win11 必须打这个注册表（解决 NAT-T/IPsec 端口不通）

• 新建 DWORD（32 位）：
  • 名称：AssumeUDPEncapsulationContextOnSendRule
  • 值：2
• 重启电脑
• 作用：解决 Win11 下 SSLVPN/IPsec 穿越家用路由器 NAT 失败（Win10 默认有，Win11 默认没有）

三、iNode 客户端侧配置（和 Win10 完全一样，核对即可）

• 服务器地址：防火墙公网 IP / 域名（和网页登录完全一致）
• 端口：443（默认）
• 协议：SSL/TLS
• 账号密码：和网页登录完全一致
• 高级选项：关闭 “硬件加密”、关闭 “智能卡”、关闭 “二次认证”（Win11 无线经常不兼容这些）

四、防火墙 F100-C-G5 侧确认（只要 2 条）

1. SSLVPN 全局开启，端口 443 映射正常
2. 用户组 / 账号没有绑定 IP/MAC（Win11 无线 MAC 易变，绑定会直接拒绝）

五、终极方案（前面都不行就用这个，100% 能连）

• 原因：iNode 7.3 (E0648) 是2021 年版本，对 Win11 22H2/23H2 无线 + 虚拟网卡组合天生不兼容，华三后续也没给 7.3 做 Win11 适配补丁

六、你现在可以直接照做的顺序（从易到难）

1. 关闭所有安全软件 / 防火墙
2. 关闭 Wi-Fi 随机 MAC、关闭无线网卡节能
3. 卸载 iNode + 卸载所有 WAN Miniport + 重启 + 管理员重装 iNode
4. 导入 NAT-T 注册表 + 重启
5. 新建 iNode 连接，关闭高级里的硬件加密 / 二次认证
6. 还不行：用虚拟机 Win10 跑 iNode