ssl限制控制台登录ip后,设置合法的ip无法登录控制台
  

2826

SSL VPN单臂部署ip为172.16.1.200客户三层环境如图

绘图11.jpg


开启限制登录ip(192.168.1.0/24),将电脑设置成192.168.1.100发现能够访问控制台登录页面。登录时控制台提示”非法登录ip“,无法登录。

后来经过抓包发现,三层交换机在处理pc的数据的时候将数据包源ip(192.168.1.100)转换成了交换机端口ip(172.16.1.1),VPN收到数据包源ip为172.16.1.1没有在合法ip列表内所以拒绝了用户的控制台登录

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

SteveNiaobs 发表于 2015-3-18 17:02
  
楼主思路非常清晰,从原理反推,于是通过抓包先确认到达SSL的数据包源IP是多少。很快定位了问题。
头像被屏蔽
新手166158 发表于 2019-4-29 13:50
  
提示: 作者被禁止或删除 内容自动屏蔽