本页整理VPN相关的配置使用文档及排错指导
| 标题 | 摘要 | 快速入口 |
| SSL VPN接入场景 | SSL VPN接入场景主要使用AF的SSL VPN功能,方便移动用户通过SSL VPN的方式安全接入访问内网服务器资源。 | 点击查看 |
| IPSEC VPN组网场景 | IPSEC VPN组网场景主要应用于通过AF的IPSEC VPN与第三方厂商设备或者深信服设备进行对接,并能够对VPN接口区域过来的流量进行安全防护。 | 点击查看 |
| Sangfor VPN组网场景 | 某企业总部和分支分别部署AF设备,出口均有两条互联网线路,现需要基于当前互联网线路部署Sangfor VPN,实现分支网段和总部业务网段的安全互访。 | 点击查看 |
更多文档,请前往AF文档中心获取
Q:总部与分支通过sangfor vpn 拔号连接,总部看不到分支画面
A:总部设备开启ALG转换功能导致分支回包异常,关闭总部ALG功能
Q:sangforvpn建立不起来,总部查看日志,提示“与其他用户拥有相同硬件标识”;分支日志提示“标识冲突”
A:检查两个分支出口的MAC,已经连接的分支MAC是手动配置的,导致新的分支无法建立VPN。恢复设备接口默认MAC,重试建立sangfor vpn 成功。点击查看详情
Q:VPN 连接管理中没有增加和删除按钮,用户管理中没有新添用户按钮;
A:可能是设备加入集中管理或云图解锁未成功导致,解决办法:
2. 解除管理后,在集中管理中查看状态为未加入集中管理:
以上部分内容来自深信服故障案例库,更多内容请点前往AF故障案例库查看
更多排障思路,请前往AF典型场景排查专区
->【AF】防火墙搭建sangforvpn后提示隧道在xx秒自动断开
->【AF】AF和华为防火墙对接IPSEC VPN后访问OA系统卡慢
->【AF】总部和分支sangforvpn无法建立,抓包查看分支在请求总部公网arp
更多故障案例请点前往AF故障案例库查看
| 上一页:AF安全防护功能 | 下一页:AF访问控制与监控 |
您觉得本页内容对您是否有帮助,请点击下方“文档让我的问题处理变得简单了”后的
进行反馈!
建议使用Chrome浏览器访问!
