【标准化排查】-SSL VPN登录后无法上网
  

xiangx 90821人觉得有帮助

本帖最后由 xiangx 于 2017-11-27 10:38 编辑

SSL VPN登录后无法上网
、问题现象

SSL用户登录后无法上网

二、场景排查思维导图 501615a1240b7af159.png
1、场景确认

是否是个别客户端问题,还是所有用户都有问题

2、现象确认
1.1、本地局域网应用无法访问

1登录VPN后无法访问
1、检查关联的资源是否与本地应用存在冲突
2、获取到的虚拟IP以及下发的路由是否与本地局域网同网段
3、关联的资源中是不是有包含本地DNS(内网解析异常)
4、是否启用sslvpn专线   
2注销VPN后无法访问
1、先确认本地应用是否正常
2、route print 看下发路由是否清除
3、注销之后DNS是否还原
1.2、外网无法访问

1登录VPN后无法访问
1、注销SSL VPN能正常访问外网吗? 若注销后能访问,请登录SSL VPN控制台检查策略是否启用了SSL VPN专线功能。
2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题
3、登录SSL VPN后,外网域名解析是否正常?可以ping 域名测试能否正常解析出IP地址检查
4、检查电脑本地dns是否被包含在资源里,如果是则dns解析走了vpn不正常,可尝试更改资源或者更改电脑dns地址
5、是否关联给用户公网网段地址资源了(https://ip/por/rclist.csp查看),导致访问走SSL VPN
2注销VPN后无法访问
1、排查电脑网络是否正常,能否ping通电脑网关?能否正常ping通公网地址/域名?
2、QQ是否可以正常登录使用?如可用说明很可能是DNS解析问题
3、检查电脑的网卡DNS服务器配置是否有问题(登录ssl vpn时被改成127.0.0.1没有正常恢复)

三、信息获取
400请提供如下信息
当前网络环境:
客户端操作系统:
是否不支持场景:
是否打补丁包(Appversion可选)
四、维护说明
如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

雪峰 发表于 2018-6-25 14:44
  
怎样检测DNS是否在资源里
新手533919 发表于 2018-8-14 20:22
  
登录VPN后无法访问外网,按照以上操作和更改DNS都无法解决,这是怎么一回事呢?
资深343525 发表于 2019-5-9 16:22
  
非常不错!
新手028501 发表于 2019-6-10 09:12
  
怎么查看SSL VPN控制台检查策略?
新手028501 发表于 2019-6-10 09:13
  
QQ不能登录,怎么解决上外网的问题
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

24
38
79

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人