1、首先明确一点:在
没有做策略组的情况下SSLVPN是没有速度限制的。
有的同学会注意的SSLVPN的虚拟网卡速度是10M速率的,但是这并不影响SSLVPN的传输速度。
在排除网络环境的情况下,传输速度只和设备性能有关。
2、拓扑中存在多个设备,出现网络慢的问题需要挨个进行排除。
如上图
1)在AF所处的内网,通过AF外网口地址接入SSLVPN,测试速度和不通过SSLVPN速度正常。
可以排除AF自身问题,以及AF以下设备的问题。
2)剩下可能出问题的设备集中在核心交换机和用户接入交换机。
测试方法:挨个直连跳过。
最终测试结果:PC直连到核心交换机,速度还是很慢。
就可以判断是核心交换机到AF的链路问题。
PC直连核心交换机,pingAF接口发现有丢包,AF转发出去PC没收到。
最终沟通更换AF和核心交换机之间的光纤解决。
建议使用Chrome浏览器访问!