首页 科技问答 Oamquz,F1000-AI防火墙sslvpn无法访问设备自身

Oamquz,F1000-AI防火墙sslvpn无法访问设备自身

科技问答 241
1678720697,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

F1000-AI防火墙配置了访问内部资源的sslvpn,可以正常访问内部资源,但是无法通过防火墙lan口登录防火墙自身,

但是至防火墙lan口的icmp连通性显示正常,目前策略全放通。

内网终端可以直接通过防火墙lan口进行访问。

组网及组网描述:


8小时前提问

看下ssl那个兴趣流有没有写防火墙本身管理地址段

8小时前回答

ssl的访问实例ip业务放的是内网/16大网段,包含了防火墙自身lan口

这东西很离谱的,我遇到过配完之后我死活登不上,让朋友拨完能登陆防火墙,我换个WiFi也可以的情况,如果确认配置没问题,那就想办法找找人换地方登录试试

苦行

sslvpn端口号有没有和https端口冲突

8小时前回答

sslvpn端口号是另外设置的,不冲突

你看下lan口有没有启用web服务

8小时前回答

lan口开启了web服务,不然内网终端也不可能实现访问

SSLVPN接入是下发路由的,到内网终端有路由的话,看看到这个lan口有没有路由。

其次防火墙是需要放通策略的,SSLVPN解封后访问设备地址,应该是AC口的安全域到local的安全域策略放通。

7小时前回答

看了下到lan口路由是由的。目前策略仅一条保底策略any放通,应该不会进行拦截吧

你正在,F1000-AI防火墙sslvpn无法访问设备自身