1.VAF上启用应用控制策略,默认拒绝所有,之后发现vpn访问服务器资源就异常了,都打不开
2.vAF上新建了应用控制策略,放行VPN接口地址,源地址vpn接口地址,目的地址,服务器ip,服务any。
然后测试发现外网拨入vpn后访问的服务器资源还是打不开。
2.登录升级客户端,发现vpn设备到服务器资源路由可达,端口可达。不存在问题。
3.在vAF上新建一条应用控制策略,源地址any,目的地址服务器ip,服务any
外网测试资源正常访问。
4.怀疑是源地址上限制问题,检查vpn资源配置,发现使用的是虚拟ip地址作为源地址
5.检查虚拟地址池,发现虚拟地址池地址为7.0.1.0/24
6.在vAF上将虚拟ip地址池加入源地址访问。
测试后正常