1678720697,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
F1000-AI防火墙配置了访问内部资源的sslvpn,可以正常访问内部资源,但是无法通过防火墙lan口登录防火墙自身,
但是至防火墙lan口的icmp连通性显示正常,目前策略全放通。
内网终端可以直接通过防火墙lan口进行访问。
组网及组网描述:
看下ssl那个兴趣流有没有写防火墙本身管理地址段
8小时前回答ssl的访问实例ip业务放的是内网/16大网段,包含了防火墙自身lan口
这东西很离谱的,我遇到过配完之后我死活登不上,让朋友拨完能登陆防火墙,我换个WiFi也可以的情况,如果确认配置没问题,那就想办法找找人换地方登录试试
苦行sslvpn端口号有没有和https端口冲突
8小时前回答sslvpn端口号是另外设置的,不冲突
你看下lan口有没有启用web服务
8小时前回答lan口开启了web服务,不然内网终端也不可能实现访问
SSLVPN接入是下发路由的,到内网终端有路由的话,看看到这个lan口有没有路由。
其次防火墙是需要放通策略的,SSLVPN解封后访问设备地址,应该是AC口的安全域到local的安全域策略放通。
7小时前回答看了下到lan口路由是由的。目前策略仅一条保底策略any放通,应该不会进行拦截吧
你正在,F1000-AI防火墙sslvpn无法访问设备自身
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。