本帖最后由 婷哥哥 于 2018-9-4 10:29 编辑
一、用户连接上SSL VPN无法使用打印机
故障现象:用户没有登录上VPN之前正常使用打印机,登录上VPN之后打印机无法连接,退出VPN之后打印机正常连接
环境说明:总部网关部署SSL VPN,三个分支都有用户通过SSL VPN连接到总部,有两个分支内网用户连接上SSL VPN之后无法使用用户本地的打印机。
分析过程:原理上VPN本身是不会导致这种问题的,VPN上没有限制使用打印机的功能。然后有两个分支是有这个问题的,其他一个分支正常,基本上可以排除VPN本身的问题了。所以从网络或者其他设备上考虑原因,这种情况大多数是由于客户的网络环境导致的。
网络环境:总部设备LAN口地址192.168.100.0/24,分支一使用172内网网段,分支二内网使用192.168.100.0,分支三使用192.168.100.0网段,出现问题的为分支二和分支三。
处理过程: 1、先登录总部的SSL VPN设备,LAN口地址为192.168.100.0/24段,用户关联的角色为自建的资源1-192.168.100.111和资源2-192.168.100.22,以及关联了设备自带的L3VPN全网资源; 2、到这步问题基本上已经明了了,跟客户确认关联的这个L3VPN全网资源不能删除,因为还有好多其他服务器没有详细发布,使用的是这个全网资源; 3、新建一个用户,不关联L3VPN全网资源,只关联资源1和资源2,然后让用户使用新建的这个用户去测试; 4、用户使用新建的这个用户测试正常 5、建议用户发布资源部关联全网资源只发布服务器资源或者修改分支一和分支二的内部子网结构,客户采纳第二个方案。
原因分析:用户所在的网段为192.168.100.0而登录上VPN所关联的资源有全网资源,L3VPN全网资源指的是发布设备的LAN口、DMZ口同网段的所有资源,也就是说发布了L3VPN资源。我们知道路由的优先级VPN路由>本地路由,所以用户连接上VPN之后,再去访问打印机的话,路由走的是VPN路由而不是本地的路由,所以无法连接打印机。
二、用户连接上SSL VPN后频繁掉线
故障现象:客户网管反馈用户连接上VPN之后频繁断线
环境说明:SSL VPN 单臂部署,发布用户的服务器以及全网资源
处理过程: 1、策略组配置中的账号无流量注销为600分钟,排除此故障
2、内网长ping SSL VPN的LAN口地址,并无丢包,排除内网网络环境问题
3、自己新建一个账号进行测试,并未出现客户说的频繁掉线的情况
4、服务端的问题基本排除,怀疑客户端网络或者电脑本身导致,协调出现问题用户的电脑远程处理
5、远程客户电脑,使用VPN扫描工具扫描出客户电脑的虚拟线路控件异常,修复即可,故障恢复
6、客户另外反馈登录上VPN之后访问不到服务器,指导客户内网不通过VPN访问服务器,依旧无法访问,排除VPN问题。
总结:遇到问题莫慌,先根据环境来分析可能是什么原因,比如网络环境或者配置原因等,然后根据这个思路一步一步去排查,这些基本的排查步骤都完成之后问题还是没有解决可以参考社区机器人或者寻求400协助处理。
| 
发表于 2018-9-4 10:29
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
