建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

登录
我的Sangfor

SSL VPN

关注
深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
故障案例库
典型场景排查思路

【SSL】单臂集群,用户都只调度分发器

更新时间:2018-12-12
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏
所属模块 网络&部署 | 负载均衡集群
适用版本 通用
SSL VPN单臂集群部署,用户接入SSL VPN都只调度到一台设备(分发器或者真实服务器),集群调度不均匀
1、查看集群的配置是配置的是负载均衡集群且集群状态是正常的
2、查看集群在线用户,在线用户的接入的源ip都是一样的
集群环境用户调度有基于源IP会话保持机制,同一个源IP过来的所有用户都会调度到同一台设备,前置设备将进SSL VPN的数据都转换为了他的lan口地址,所以造成了此问题
SSL VPN 的前置设备关闭SNAT,不要把外网接入的SSL VPN用户的源ip做源地址转换,转换成一个内网ip
本页目录
  • 问题描述
  • 处理过程
  • 根因
  • 解决方案
案例让我的问题处理变得简单了
选择标签:
更多意见:
手机号码:
如果未能解决您的问题,您可以使用 在线客服 寻求帮助
在线客服
快速入口
友情链接
服务电话
  • 售前咨询:400-806-6868
  • 售后支持:400-630-6430
关注我们
  • 深信服科技
  • 深信服技术服务
©2000-2024 深信服科技股份有限公司 版权所有 |粤ICP备08126214号-5