ACG串联桥接部署,上行出口防火墙,下行核心交换机
终端正常拨入SSL VPN,无法访问内网资源。
1、检查ACG的SSL VPN配置,确认没有问题;
2、在线用户列表中可以看到已经认证的用户;
3、查看ACG路由表,有指向终端的路由;
4、查看终端路由表,终端已经正常获取到ACG下发的子网路由;
5、ACG后台确认没有发生丢包,VPN接口抓包,可以抓包终端发来的报文,下联口有回包,上联口有发包;
6、检查核心交换机配置,发现路由下一跳都直接指向了防火墙。
添加明细路由,将目的地址为VPN地址池的下一跳指向ACG的bvi地址后测试正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作