1678720697,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

F1000-AI防火墙配置了访问内部资源的sslvpn，可以正常访问内部资源，但是无法通过防火墙lan口登录防火墙自身，

但是至防火墙lan口的icmp连通性显示正常，目前策略全放通。

内网终端可以直接通过防火墙lan口进行访问。

组网及组网描述：

8小时前提问

看下ssl那个兴趣流有没有写防火墙本身管理地址段

8小时前回答

ssl的访问实例ip业务放的是内网/16大网段，包含了防火墙自身lan口

这东西很离谱的，我遇到过配完之后我死活登不上，让朋友拨完能登陆防火墙，我换个WiFi也可以的情况，如果确认配置没问题，那就想办法找找人换地方登录试试

苦行

sslvpn端口号有没有和https端口冲突

8小时前回答

sslvpn端口号是另外设置的，不冲突

你看下lan口有没有启用web服务

8小时前回答

lan口开启了web服务，不然内网终端也不可能实现访问

SSLVPN接入是下发路由的，到内网终端有路由的话，看看到这个lan口有没有路由。

其次防火墙是需要放通策略的，SSLVPN解封后访问设备地址，应该是AC口的安全域到local的安全域策略放通。

7小时前回答

看了下到lan口路由是由的。目前策略仅一条保底策略any放通，应该不会进行拦截吧

你正在,F1000-AI防火墙sslvpn无法访问设备自身