您好
问题1.端口映射不成功：
烦请确认 在ad设备不做端口映射的时候，访问ad本身的web控制台（默认443端口）是不是正常的；
从ad设备webconsole测试到AC的443端口是不是通；
确认ac设备部署模式，确认ac设备上公网是否经过ac设备；
ac设备本身是否有允许远程维护。
问题2.修改ac设备控制台登录端口，提示会重启服务
这个是正常的，修改后重启服务 ，然后重新登录控制台即可（只重启服务、不会重启设备）
问题3.vpn集群的问题，请参考@社区智能服务__玲玲 的回复
谢谢

问题1  443端口是很容易被运营商封堵的，建议在AD上用4433 映射AC1的443 这样AC不用改端口
问题2  有两个AC的话就用两个公网端口   比如AC1  公网IP：4433 -AC1 443    公网IP:4333--AC2  443
问题3  VPN只要路由可达就可以访问。不用单独拉线过去

学习一下正确解决方法

1、AD使用的也是443端口，应该是被AD占用了所以无法映射到公网
2、建议把公网端口改为非443以外的端口，设备的内网443端口，这样也无需修改设备的443端口

您好，
1、端口映射无法访问到， 请先确保AC的远程维护启用了， 出口AD支持telnet到端口登录
2、通过端口映射的方法实现公网访问内网AC， 公网访问的端口可以是AD上自定义的端口，如AC1映射给端口1， AC2 映射给端口2， 这个是不冲突的，谢谢

楼主你好
1.问题是 AC的端口是443，我在AD上映射出去后，测试是无法访问的。
答：这个很可能是公网地址的443端口被运营商封有关的，尝试换一个端口试试 比如12345、8099等

2.内网是有两台AC，默认都是443口，这个口更改的话系统提示会导致重启，这个问题是小问题吧。
答：AC修改控制台端口不会重启设备，但是需要重新登录控制台

3.VPN做的集群，然后是单臂模式，下面还有两个核心交换机。

VPN跟各个核心相连，单臂模式配置了一个口，我要是连另外一个口是不是也要单独配置一个IP呀。

答：是的 SSL单臂集群保证SSL设备的LAN口IP地址与CIP同网段即可，具体配置参考链接：https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=21005

您好，端口映射的的话建议不使用443等敏感端口，容易被运营商封堵，你换个端口试下
您好，根据您的需求，只能在出口AD上做端口映射，将内网的这些设备映射出去，您说的端口映射不生效可以看下配置是否正确
AD  端口映射在【网络配置】-【端口映射】配置入接口选择WAN接口，源IP符合条件填写数据包过来的源IP ，一般填写所有，目的地址填写访问的公网IP，指定协议选择需要发布的服务，映射目的地址填写内网设备的地址。配置详情请参考点https://bbs.sangfor.com.cn/plugi ... abase&tid=19733
AD端口映射不生效排错
1、检查端口映射配置是否配置正确

端口映射配置参考链接点击https://bbs.sangfor.com.cn/plugi ... abase&tid=19733
2、检查AD到映射的主机端口通信是否正常,排除内网安全设备的干扰,【系统配置】-【设备管理】-【WebConsole】中输入命令sock IP Port看是否正常,有Success输出表示正常。命令示范sock 192.168.1.100 80
3、上述排查没有问题,检查公网上端口映射对外的端口是否为80或者443,如果是,请与运营商确认该端口是否有备案,或者更改对外端口测试

端口应该选择具体你的出口吧！

目的端口范围随便定义一个，映射目的端口范围填写443