【SSL】通过ssl 接入访问不到sangfor vpn对端服务器，内网服务权限没放通导致

更新时间：2019-09-21

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块 IPSEC | SANGFOR VPN

适用版本通用

ssl用户接入总部的ssl vpn，访问不到与总部ssl vpn设备建立sangfor vpn的对端服务器，ssl vpn总部本地内网可以正常访问sangfor vpn对端的服务器，ssl vpn总部和分支设备都是公网网关部署

1、检查发布ssl vpn发布的资源是l3vpn资源，且客户端正常获取到sangfor vpn对端服务器ip的vpn路由

2、检查ssl vpn设备的l3vpn资源访问模式为以设备ip为源ip

3、检查总部ssl vpn的sangfor vpn的内网访问权限配置，发现只放通了ssl vpn的lan口网段的策略

【使用设备的IP地址作为源地址】是指用户通过SSL VPN访问资源的时候,SSL设备与服务器进行交互时源ip为SSL设备接口ip，则ssl 用户访问的数据包从ssl vpn的隧道口发出，查路由会发往ssl vpn设备的vpntun口，到达vpntun口的源ip是ssl 设备的vpntun口接口地址，而总部ssl vpn设备的内网服务权限没有放通该ip地址，导致访问不到

在ssl vpn设备的内网服务权限放通ssl vpntun接口ip和sagforvpn对端服务器的ip

1、新增放通的ip地址

2、关联给sangfor vpn的分支用户（改配置修改需要对应sangfor vpn隧道断开重连生效）

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

SSL VPN

【SSL】通过ssl 接入访问不到sangfor vpn对端服务器，内网服务权限没放通导致