用户在网络出口使用我司F100-C-G5防火墙产品作为SSLVPN网关。
使用iNode拨号时提示端口无法打开。
使用iNode拨号SSLVPN无法登录,提端口无法打开。
从提示信息看,怀疑是网络或者安全策略问题,于是在设备收集安全策略等转发debug信息。从debug信息中看出报文正常收发,定位看并不是网络不可达。于是使用浏览器打开登录ip,发现可以打开web界面。从而怀疑是iNode问题。更新iNode客户端后仍然无法登录成功。下一步收集sslvpn debug发现和授权有关,检查配置发现认证域下配置的授权为none。sslvpn用户无法被授权。
Domain system
authorization sslvpn none
删除授权配置后问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作