F100-C-G5版本9560P26 --SSL拨号成功无法访问内网资源
问题描述:
配制信息
interface SSLVPN-AC1
ip address 10.10.11.1 255.255.255.0
acl advanced 3999
rule 100 permit ip source 10.10.11.0 0.0.0.255
SSLvpn ip address-pool ippool 10.10.11.2 10.10.11.254
sslvpn gateway sslvpngw
ip address 2
ssl server-policy ssl service enable
sslvpn context sslvpn
gateway sslvpngw
ip-tunnel interface SSLVPN-AC1
ip-tunnel address-pool ippool mask 255.255.255.0
ip-tunnel dns-server primary 114.114.114.114
ip-route-list neiwang
include 10.10.10.0 255.255.255.252
include 172.16.10.0 255.255.255.0
include 192.168.1.0 255.255.255.0
policy-group sslvpnziyuan
filter ip-tunnel acl 3999
filter web-access acl 3999
ip-tunnel access-route ip-route-list neiwang
ip-tunnel address-pool ippool mask 255.255.255.0
default-policy-group sslvpnziyuan
service enable
debugging sslvpn error
*Jul 18
组网及组网描述:
终端看下路由表,tracert一下
2小时前回答暂无
acl 3999根本没把192这个私网路由放了呀
肯定报错呀
调整下配置吧
如果还是异常则检查安全策略是否有拦截吧
2小时前回答暂无
您好,请知:
SSL VPN连接后无法访问内网资源,以下是排查要点,请参考:
1、检查SSL VPN的策略中是否有放通相应的网段和路由指向。
2、检查防火墙的安全策略是否已放通。
3、检查内网的路由是否学习到SSL VPN的网段。
1小时前回答暂无
你正在内容来源:知了社区,F100-C-G5版本9560P26 --SSL拨号成功无法访问内网资源
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
