首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
SSL VPN
SSL VPN 【SSL】登录控制台异常:登录IP不在用户范围内

【SSL】登录控制台异常:登录IP不在用户范围内

更新时间:2023-06-13 23:29:50
客户对SSL二级管理员做了限制,只允许从特定IP的终端登录管理设备,在允许范围内登录还是提示:登录IP不在该用户允许范围
 
1.客户对二级管理员做了登录IP限制,只允许从特定终端192.168.122.0/24网段登录管理,配置如下图所示:


2.在允许的终端用二级管理员登录控制台提示:登录IP不在该用户允许范围,查询PC的IP确实是在192.168.122.0/24网段内

3.在SSL控制台查看管理员日志发现登录失败的源IP显示为10.2.11.164,而电脑的IP本身确实是192.168.122.22没错,后面确认了网络拓扑PC到SSL之间有个防火墙做了NAT,导致到SSL的源变化了,取消了NAT后再登录就正常了

终端PC到SSL中间环境存在NAT导致请求数据到达SSL是识别到的源IP不是真实IP
方案1:取消NAT
方案2:控制台把限制允许IP改成NAT后的IP