现场设备:公网口 GEx/x/x,IP地址为x.x.x.x 安全域 Untrust
AC口 interface SSLVPN-AC10,IP地址为x.x.x.x ,所在安全域 ywunTrust。
内网口为x口,公网口和AC口都绑定了vpn实例vrf1。
现场配置后终端拨号能成功,能获取私网地址,但是无法ping通AC口,也无法ping通内网的认证服务器。然后ssl vpn认证成功后,过2分钟左右,会自动掉线,详细记录截图在下面
下线提示信息
查看sslvpn实例相关配置
#
sslvpn context unicloud
vpn-instance vrf1
gateway unicloud domain unicloud
ip-tunnel interface SSLVPN-AC10
ip-tunnel address-pool uni mask 255.255.255.224
ip-tunnel dns-server primary 114.114.114.114
ip-route-list uni
include 10.0.0.0 255.0.0.0
policy-group unicloud
filter ip-tunnel acl 3997
ip-tunnel access-route ip-route-list uni
default-policy-group unicloud
aaa domain unicloud
service enable
#
acl advanced 3997
rule 0 permit ip vpn-instance vrf1
#
相关路由
#
ip route-static vpn-instance vrf1 10.0.6.0 24 Tunnel25 //相关vpn实例路由也已添加
#
安全策略也放通了
#
security-policy ip
rule 39 name irf1-any
action pass
vrf vrf1
source-zone Untrust
rule 40 name ywirf-any
action pass
vrf vrf1
source-zone ywunTrust
此时再次仔细查看版本说明书与官网说明,发现如下说明
配置SSL VPN访问控制策略时,需要注意:
引用的ACL规则中不能存在VPN实例,否则该规则不能生效
现场ACL规则中去除vpn实例后,该故障现象消失
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作