本帖最后由 清风慕竹 于 2020-10-27 22:03 编辑
1.1 无法登陆SSL控制台(1)检查设备面板上红色alarm灯是否常亮 (2)是否能够正常ping通设备内网口 (3)从内网是否能telnet通设备4430、51111端口 (4)Tracert设备内网口地址,看数据包是否能够到达SSL VPN设备内网口 (5)尝试用一台电脑通过交叉线接到LAN口(缺省为eth0口),将电脑的IP配成10.111.222.34/30,测试访问LAN口的隐藏IP 10.111.222.33(设备LAN口隐藏地址,不会随配置变动而改变)是否能通。 1.2 SSL登录页面打不开(1)检查是个别用户、个别区域的问题,还是所有用户的问题。 (2)检查从内网访问SSL登录页面是否正常 (3)登录设备检查SSL服务运行状态是否正常 (4)单臂模式部署的设备,检查互联网出口网关映射规则是否异常。 1.3 登录VPN后访问不到特定业务系统(1) 检查业务系统本身是否正常。 (2) 检查是否有正常添加该资源,并在角色授权中有关联给相关用户。 (3)检查是个别用户访问不了,还是所有用户都访问不了,访问不了的用户在资源列表中能否看到该资源 (4)仅部分或者个别客户端,操作系统兼容情况下,如果是l3vpn资源看是否获取到虚拟ip,退出安全软件,本地防火墙,卸载控件,修复lsp重启,ie缓存清除手动安装控件重新连接访问试试。 (5)通过域名发布的资源,在客户端使用ping检查一下是否能够正常解析,如果无法正常解析,请检查一下该资源是否有添加内网DNS解析规则或hosts。 (6)升级客户端登录SSL设备,使用升级客户端工具,ping检查业务系统连通性。 1.4 登录SSL后客户端无法访问外网(1) 检查是个别用户的问题还是所有用户的问题。 (2)检查客户端dns解析是否正常,客户端dns接入vpn后被篡改或者不对,是否没正常退出sslvpn,使用svpntool工具卸载控件重新连接尝试; (3)检查设备是否开启了SSL专线功能。 (4) 检查客户端IE是否设置了HTTP代理上网环境,目前SSL暂不支持。 (5) 检查L3VPN服务获取的虚拟IP网段是否和客户端本地IP冲突。 |