1676097213,

问题描述：

web登录ssl 可以看到配置WEB资源，现在无法打开web配置的内部资源，使用inode是可以访问。

sslvpn context ctx1 

 gateway gw domain domain1

 ip-tunnel interface SSLVPN-AC0

 ip-tunnel address-pool ippool mask 255.255.255.0 

 ip-route-list 238share

 include 192.168.16.231 255.255.255.255 

 include 192.168.16.238 255.255.255.255  

 url-list urllist

  heading web 

  url OA url-value 192.168.16.231:8031

  policy-group 238share

 filter ip-tunnel 3500 

 filter web-access 3500 

 ip-tunnel access-route 

ip-route-list 238share

 resources url-list urllist 

 policy-group pgroup1 

 filter ip-tunnel 3500 

verify-code enable 

 service enable 

最佳答案

web接入可能需要WEB改写才可以。inode没问题是因为inode是IP接入

用的是哪个policy-group，pgroup1的话，下面没有配置 filter web-access；另外，web资源是彻底打不开，还是打开显示有报错之类的

policy-group 238share

 filter ip-tunnel 3500 

 filter web-access 3500 

 ip-tunnel access-route 

ip-route-list 238share

 resources url-list urllist 

 policy-group pgroup1 

 filter ip-tunnel 3500 

彻底无法打开，提示 Connect server failed.都使用238share没有pgroup1，ACL 3500配置rule 0 permit ip，IP资源使用inode是正常的，现在web的资源浏览器无法访问，多个浏览器都不行

[H3C-FW-sslvpn-context-ctx1]dis th 

# 

sslvpn context ctx1 

 gateway gw domain domain1 

 ip-tunnel interface SSLVPN-AC0 

 ip-tunnel address-pool ippool mask 255.255.255.0 

ip-route-list 238share 

 include 192.168.16.231 255.255.255.255 

 include 192.168.16.238 255.255.255.255 

url-list urllist 

 heading web 

 url OA url-value 192.168.16.231:8031 

 url wiki url-value 192.168.16.229 

policy-group 238share 

 filter ip-tunnel 3500 

 filter web-access 3500 

 ip-tunnel access-route ip-route-list 238share 

 resources url-list urllist 

verify-code enable 

service enable

,SecPath F1070 SSL WEB无法访问，ip使用inode正常