1、检查两边设备【ipsec设置】-【运行状态】，查看隧道连接正常，接入时间未变化，没有出现隧道一直在频繁中断的情况

2、检查设备日志，未发现有异常错误告警日志

3、检查两边本地子网有正常配置，并且控制台【系统维护】-【控制台命令】使用route -n命令查看都有生成对端的内网路由指向vpntun口

4、检查总部有配置内网服务权限，关联给分支的用户，查看内网服务权限的配置如下图，设置的源地址是0.0.0.0-0.0.0.0，这样设置不是放通全网段，没有放通任何地址，因此导致访问业务不通