可能的原因
1、PC到AF内置数据中心端口不通:telnet设备地址加登录端口,比如:telnet 10.251.251.251 85,
确认AF部署模式与网络拓扑,检查PC到AF之间是否有其他安全设备可能拦截,可以临时添加白名单测试,AF不直接接互联网、需要通过外网访问,则外网NAT设备需要把85端口做映射;
2、终端环境原因导致: 更换2个以上浏览器或2个以上的电脑登录,防止浏览器或系统问题的浏览器;
3、设备自身策略影响导致:
地址转换策略:检查85端口是否有被映射,端口映射会优先于设备自身功能使用
本机访问控制策略:检查85端口是否有被拦截
可以开直通测试,判断设备策略是否有拦截
4、管理员权限不足导致:更换管理员帐号登录,建议用admin帐号登录,防止帐号权限不足;
5、设备加载补丁包端口收敛导致:确认是否是连接了当前AF的SSL VPN后内置数据中心打不开,SP_JG包对AF设备本身端口做了收敛,SSL VPN接入后只能访问AF自身的登录端口;
6、设备数据库异常导致:检查系统故障日志是否有相关告警或者错误日志,若有获取告警信息转L2处理
7、
vAF环境原因导致无法访问:检查跳转访问时访问的地址是否是vAF地址+端口,例如CSSP4.0.10以下版本vAF组件跳转会是CSSP的ip+端口,详细可以参考
【AF】cssp中的vaf无法跳转内置数据中心可以在新加一个虚拟机接到vAF的manage口上,如果虚拟机直连manage口也无法登录,则转L2处理
如果虚拟机单接能登录,但是第三方平台单点登录vAF无法登录内置数据中心,则可以转L2排查
