1676537116,

组网及说明

防火墙直接对接亿美进行sslvpn拨号的短信认证

告警信息

不涉及

问题描述

防火墙直接对接亿美进行sslvpn拨号的短信认证，拨号后可以收到短信验证码，但是inode提示“和VPN网关通信超时”

报错如下

过程分析

亿美网关有两个域名（设备内置了如下的两个域名，无需配置）

 

bjmtn.b2m.cn

shmtn.b2m.cn

 

正常设备会解析上述两个域名，当第一个域名对应地址一直不通，30秒后设备就会去用解析到的第二个域名的IP进行交互

 

由于第一个域名解析后ip地址不通，设备向其发消息，直接检测到30秒超时，向第二个域名对应的IP发送消息，发送成功，所以但是inode侧超时时间是10秒，所以认为超时失败了

解决方法

将第一个域名bjmtn.b2m.cn静态绑定成能通的IP地址即可

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙sslvpn直接对接亿美网关拨号不通