【每日一记5】+ 第1天 + 解决客户SSL VPN访问分支服务器问题

拓扑图（客户画的，凑合一下看吧:奸笑: ）

故障现象：客户新建了一条IPSEC VPN对TPLINK，隧道已经建立起来，但是SSL VPN用户拨入之后不能访问TP端的服务器。

一、排查

1、查看ipsec连接状态

2、检查第一阶段

3、检查第二阶段

4、故障判断

    4.1  客户IPSEC配置无误，IPSEC隧道也能正常起来，测试后发现AF端内网PC能访问TP端服务器；

    4.2  新建测试用户，不能与TP端服务器通信；

    4.3  tracert服务器，最终只能到防火墙上，判断问题出在AF上。

二、排障

1、SSL VPN拨入之后使用虚拟IP地址登入访问资源，应该为路由不通

2、两端新增针对虚拟IP的 出入站策略

3、新增出入站策略之后，测试SSL VPN用户拨入之后能访问TP端服务器

感谢楼主分享，分享的排障案例很实用，对社区小伙伴很有帮助哦。点赞点赞

感谢楼主分享，沉淀技术，积累经验！坚持每日一记，领取成长激励！累计分享满2天可获得500s豆激励，累计满10天可获得2000s豆激励，更多累计奖励等你领取哦！继续加油~

感谢楼主分享，分享的排障案例很实用，对社区小伙伴很有帮助哦。点赞点赞

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢楼主分享，分享的排障案例很实用，对社区小伙伴很有帮助哦。点赞点赞

感谢楼主分享，分享的排障案例很实用，对社区小伙伴很有帮助哦。点赞点赞

感谢分享，有助于工作，学习学习