深信服社区»版块 安全类 下一代防火墙NGAF AF VPN 互联

AF VPN 互联

查看数: 3133 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-8-10 13:30

正文摘要:

总部和分支通过AF 进行VPN连接,连接已经建立,但是无法访问总部服务器。在分支AF上查看日志,提示:DLAN总部 信息 13:03:36 [WebAgent] 主WebAgent(WebNum=1)在线路:0 上更新成功,ip = 0.0.0.0. 这里的IP不应该是0. ...

回复

广西巨拓——宋云 发表于 2015-8-10 18:55
已经搞清楚了,总部服务器是双网卡,访问另外一个网卡地址就可以了。
Sangfor_闪电回_朱丽 发表于 2015-8-10 14:38
您好,请问两边的设备分别是怎么配置的?AF上的应用控制策略中,是否放通了内网到VPN总部的访问?您试下在AF上开直通,看是否能访问到对端?

关于日志的问题,请问您的AF设备WAN口是怎么配置的,在AF设备上VPN基本配置中,WEBAGENT是怎么配置的呢?设备只有在本身在做为DLAN总部时,才需要将自己的公网地址更新到WEBAGENT服务器。
若本身不做为DLAN总部,只做为分支,那只需要设备能上网,能访问到总部的4009端口就可以了(看状态,当前VPN已经接入了,说明您的分支设备是可以连到总部的4009的)
Sangfor_闪电回_小狒 发表于 2015-8-10 14:07
您好!根据您的截图可以看到连接状态里连接时存在的,日志里面的IP确实应该是DLAN总部的IP才对额,建议您在浏览器地址栏测试。例如这个webagent是webagent.sangfor.net/webagent/utm/test.php。那么把后缀的【.php】改为【.txt】,既输入webagent.sangfor.net/webagent/utm/test.txt。测试一下是否可以显示最新的更新时间。以上如果确认webagent正常,那么就要测试总部的VPN连接端口是否通(VPN默认连接端口为4009,总部单臂模式下,需要在前置设备做4009的端口映射)