1692890357,nothing nothing 零段 粉丝：1人 关注：0人

问题描述：

防火墙F1030部署sslvpn，外网终端可以连接上，可以ping通私网地址和网络设备管理地址，但无法ssh到防火墙上，防火墙上配置了ssh访问acl，已经添加了私网网段和网络设备管理网段，尝试添加ssl虚接口网关网段也不行，有没有大佬支个招…测试ssh端口有监听反应

组网及组网描述：

防火墙当出口，配有pbr  sslvpn  ssh-acl

3小时前提问

最佳答案

先把acl删了试下，排查下是否acl问题，如果是的话acl把sslvpn地址池地址加上。

3小时前回答

测试了undo ssh server acl还是不行，ssh不是用的默认端口，跟安全策略有关吗，没配置特别的安全策略，就正常各方向的放通

nothing

安全策略放通了吗，先配置一个全通的策略

铁柱

之前配置了untrust到local的拒绝“ssh应用”的策略，新增了源IP地址组为sslvpn网段，untrust到local允许访问ssh应用的策略可以了。我以为更换了ssh默认端口不会受此策略影响，看来系统内置的应用：ssh条目是通过应用特征识别的。

nothing

该问题暂时没有网友解答

你正在内容来源：知了社区,外网连上防火墙sslVPN后客户端无法ssh