故障处理案例：AF防火墙的SSL VPN配置，无法访问资源

故障原因：路由优先级导致AF的SSL无法访问资源

问题描述：

1）防火墙路由模式部署，版本AF8.0.85

2）配置SSL网关模式

3）资源访问方式：以设备IP为源IP

4）登陆 SSL访问资源失败

配置过程：

1.网络配置-部署模式-网关-接口选择

2.创建用户

3.创建资源

4.创建角色授权

5.选择访问方式

6.登陆SSL  https://IP:4430后，访问资源

故障处理：

1.确认资源列表和访问IP是否正确--正确

2.查看本地电脑是否有VPN路由--route print -有

3.测试防火墙是否可以访问资源-telnet IP  443--可以访问

4.本地电脑访问资源时-防火墙上抓包-看看有没有-回包-回包正常并完成了TCP三次握手

tcpdump -i any host IP and port 443

这这！！ 问题出现在哪，突然想是不是没有做策略--看了一下 做了  还有匹配数，也产生了日志；

开启直通-定向数据流分析---只能方行的-没有阻断的-入出接口正确

正当要要拿起电话，找400问问，防火墙是不是有bug时，

想到一个点，路由优先级的问题，难道。。。。。。。。

在标准版本AF8.0.51版本之前，AF路由默认的优先级是：【SSLVPN路由】>【VPN路由】>【直连路由】>【静态路由/动态路由】>【策略路由】>【默认路由】
从标准版本AF8.0.51版本开始，AF路由默认的优先级是：【直连路由】>【策略路由】>【VPN路由】>【静态路由/动态路由】>【默认路由】

果断，调整

改成：



果真！！！
改后一切访问正常！！！！！

每天学习一点点，每天进步一点点！