不涉及
客户现场使用SSL VPN拨入内网,实现访问内网的需求,SSL VPN部署之后,使用iNode可以成功拨号,终端获取地址后,无法ping通内网,导致内网的业务无法访问
1、检查终端的地址,路由信息,已经下发了路由
2、再次检查配置发现AC接口和终端地址池有包含关系
sslvpn context ctxip
gateway gw
ip-tunnel interface SSLVPN-AC1
ip-tunnel address-pool sslvpnpool mask 255.255.255.0
ip-route-list rtlist
include 192.168.1.0 255.255.255.0
policy-group resourcegrp
filter ip-tunnel acl 3001
ip-tunnel access-route ip-route-list rtlist
service enable
AC接口:
interface SSLVPN-AC1
ip address 192.168.3.1 255.255.255.0
终端下发地址:
sslvpn ip address-pool sslvpnpool 192.168.3.1 192.168.3.100
终端故障时候获取的地址:
修改sslvpn地址池范围不包含AC接口即可
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作