本帖最后由 xiangx 于 2017-11-27 10:38 编辑
SSL VPN登录后无法上网 一、问题现象
SSL用户登录后无法上网
二、场景排查思维导图
1、场景确认
是否是个别客户端问题,还是所有用户都有问题
2、现象确认 1.1、本地局域网应用无法访问
1登录VPN后无法访问 1、检查关联的资源是否与本地应用存在冲突 2、获取到的虚拟IP以及下发的路由是否与本地局域网同网段 3、关联的资源中是不是有包含本地DNS(内网解析异常) 4、是否启用sslvpn专线 2注销VPN后无法访问 1、先确认本地应用是否正常 2、route print 看下发路由是否清除 3、注销之后DNS是否还原 1.2、外网无法访问
1登录VPN后无法访问 1、注销SSL VPN能正常访问外网吗? 若注销后能访问,请登录SSL VPN控制台检查策略是否启用了SSL VPN专线功能。 2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题 3、登录SSL VPN后,外网域名解析是否正常?可以ping 域名测试能否正常解析出IP地址检查 4、检查电脑本地dns是否被包含在资源里,如果是则dns解析走了vpn不正常,可尝试更改资源或者更改电脑dns地址 5、是否关联给用户公网网段地址资源了(https://ip/por/rclist.csp查看),导致访问走SSL VPN 2注销VPN后无法访问 1、排查电脑网络是否正常,能否ping通电脑网关?能否正常ping通公网地址/域名? 2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题 3、检查电脑的网卡DNS服务器配置是否有问题(登录ssl vpn时被改成127.0.0.1没有正常恢复)
三、信息获取 转400请提供如下信息 当前网络环境: 客户端操作系统: 是否不支持场景: 是否打补丁包(Appversion可选): 四、维护说明 如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。 | 
发表于 2017-11-20 10:42
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
