1678029027,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

F1000-AI防火墙SSLVPN远程接入成功后，无法访问内网是什么原因，Untrust到Trust的策略也放通了any到any，可是是不能访问内网资源什么情况

组网及组网描述：

防火墙下挂核心，核心下挂业务接入交换机

7小时前提问

拨上号后ping 内网服务器可以通吗，不通看下路由是否下发，防火墙是否配置了acl，相应资源是否放通，都没问题就 debug sslvpn error  看下

7小时前回答

终端看下有内网的路由吗，有的话就是策略问题了

6小时前回答

防火墙上配置了接入资源，按说PC会自动生产路由，但PC没有路由，是什么原因

那还是配置的问题，检查一下吧

PC拨号成功后，打开cmd，输入route print ，看一下pc的路由表，有没有对应出现你需要访问的内网路由表，

没有的话需要检查一下防火墙配置，

sslvpn context 111

 ip-route-list 222

   include x.x.x.x 24   （这里的网段是PC拨号成功后，PC会生成的路由表）

 policy-group 333

   ip-tunnel access-route ip-route-list 222     filter ip-tunnel acl 3000    （拨号成功后，写acl允许或则拒绝访问内网ip的策略，不写  filter ip-tunnel则允许访问222这整个网段）

5小时前回答

你给的配置我都有，但是还是不能访问内网资源，我也看了PC的路由表，PC没有自动生成路由表是什么原因呀

检查一下 ip-route-list，或则重装一下inode

Cloud_Strife

你正在,F1000-AI防火墙SSLVPN远程接入成功后，无法访问内网是什么原因，