深信服社区»版块 安全类 SSL VPN/EMM SSLVPN登陆后无法分配虚拟IP

SSLVPN登陆后无法分配虚拟IP

查看数: 824 | 评论数: 11 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-10-30 11:11

正文摘要:

本帖最后由 新手040351 于 2024-10-30 11:15 编辑 SSL VPN用户登陆后无法远程资源,通过cmd里执行ipconfig命令,看到没有分配虚拟IP。请问这种大概是什么情况。图为日志,其中10.1IP为边界负载。虚拟IP池处未改动 ...

回复

是小鲤鱼哦 发表于 2024-11-1 11:44
虚拟IP不充足了吧                             
屁屁我很忙 发表于 2024-10-31 09:44
技术知识本乏味,互动交流应有味,文理综合为了让大家收获更多知识与欢乐
新手612152 发表于 2024-10-30 23:04

虚拟IP池是否充足、IP池分配的用户组是否包含了用户
小西北 发表于 2024-10-30 20:51
所有的用户都是这样嘛                                            
朱墩2 发表于 2024-10-30 20:10

虚拟IP池是否充足、啊                                                                                 
新手981388 发表于 2024-10-30 16:59
SSL VPN登录后无法分配虚拟IP的问题,可能有以下几种原因和解决方案:

   1 虚拟IP池地址分配完:
        问题描述:客户端登录后无法获取虚拟IP,在其他终端上登录此账号也提示虚拟IP未分配。
        排查步骤:
            查看SSL VPN控制台在线用户中对应的用户没有分配虚拟IP。
            检查虚拟IP池,发现配置的地址段为2.0.1.1-2.0.1.230,但设备实际在线用户有238人,导致虚拟IP池分配完成,后续登录的用户无法获取到虚拟IP。
        解决方案:重新调整虚拟IP地址段后,用户再次登录获取虚拟IP正常。
        注意事项:修改虚拟IP池配置,更新并点击“立即生效”后,将会重启虚拟IP分配服务,重启期间已分配虚拟IP池的用户无法被分配虚拟IP,绑定分布式节点的用户将无法获取IP,将导致这些用户暂时无法访问资源

2用户组配置问题:

    问题描述:用户登录SSL VPN提示“没有IP可以分配,请尝试注销后重新启动L3VPN服务或者联系管理员”。
    根因:SSL设备上的虚拟IP池设置了仅分配给默认用户组,而登录的用户刚好不属于默认用户组,无IP可以分配。
    解决方案:检查并调整虚拟IP池的用户组配置,确保所有需要的用户组都能分配到虚拟IP[3]。

3虚拟IP不足:

    问题描述:用户登录SSL VPN提示“没有IP可以分配,请尝试注销后重新启动L3VPN服务或者联系管理员”。
    根因:虚拟IP池只有1个C段,而在线用户数已经超过了255个,虚拟IP确实不够用。
    解决方案:增加虚拟IP池的地址段,确保有足够的虚拟IP分配给所有在线用户
唐三平 发表于 2024-10-30 15:44
手动去分配一下虚拟IP是否可以呢
请叫我陶工 发表于 2024-10-30 15:25
虚拟IP池是否充足、IP池分配的用户组是否包含了用户
小鱼儿 发表于 2024-10-30 14:28
登录设备看看虚拟IP池里面的IP地址是否充足,IP地址是否是自动获取或者手动指定了