Oamquz,F1000-AI防火墙sslvpn无法访问设备自身
1678720697,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
F1000-AI防火墙配置了访问内部资源的sslvpn,可以正常访问内部资源,但是无法通过防火墙lan口登录防火墙自身,
但是至防火墙lan口的icmp连通性显示正常,目前策略全放通。
内网终端可以直接通过防火墙lan口进行访问。
组网及组网描述:
看下ssl那个兴趣流有没有写防火墙本身管理地址段
8小时前回答ssl的访问实例ip业务放的是内网/16大网段,包含了防火墙自身lan口
这东西很离谱的,我遇到过配完之后我死活登不上,让朋友拨完能登陆防火墙,我换个WiFi也可以的情况,如果确认配置没问题,那就想办法找找人换地方登录试试
苦行sslvpn端口号有没有和https端口冲突
8小时前回答sslvpn端口号是另外设置的,不冲突
你看下lan口有没有启用web服务
8小时前回答lan口开启了web服务,不然内网终端也不可能实现访问
SSLVPN接入是下发路由的,到内网终端有路由的话,看看到这个lan口有没有路由。
其次防火墙是需要放通策略的,SSLVPN解封后访问设备地址,应该是AC口的安全域到local的安全域策略放通。
7小时前回答看了下到lan口路由是由的。目前策略仅一条保底策略any放通,应该不会进行拦截吧
你正在,F1000-AI防火墙sslvpn无法访问设备自身