1676538019,

组网及说明

不涉及

告警信息

用户下调用acl是不生效的

authorization-attribute acl//不需要配置

问题描述

同一个实例调用多个策略组，不同的用户调用不同的策略组

不同策略组调用不通filter

sslvpn context wty 

 policy-group wty1 

 policy-group wty2 

 default-policy-group wty1 service enable 

# local-user wty class network 

 authorization-attribute sslvpn-policy-group wty1

策略组下配置filter

配置对IP接入进行过滤

filter ip-tunnel [ ipv6 ] acl advanced-acl-number

缺省情况下，SSL VPN网关禁止所有客户端访问IP接入资源

filter ip-tunnel uri-acl uri-acl-name

过程分析

用户账号不同，命中不同策略组，因此命中不同策略组中filter的acl做控制

解决方法

同一个实例调用多个策略组，不同的用户调用不同的策略组

不同策略组调用不通filter

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,SSL VPN 基于用户做精细控制