#原创分享#Sangfor VPN权限限制导致隧道建立正常分支无法访问总部

sangfor vpn部署简单（总部只需建好DLAN基本配置然后给分支新增连接的账号密码信息即可；分支只需在连接管理中添加一个连接输入正确的VPN连接地址端口、账号密码即可）上手容易，VPN隧道不仅能做权限控制细分还能做隧道的流量控制和NAT转换、智能选路。

所以在排障的时候需要充分考虑这些因素，往往我们在排障的时候经常会忽略一些细节导致故障处理很久问题依旧没有得到解决。此分享一次vpn连接正常但分支无法访问总部资源的处理案例。

问题现象如下：

Sangfor VPN隧道建立成功，VPN分支无法连通总部。

处理过程：

分支处理：

首先我们排查防火墙规则,是否对LAN-VPN,VPN-LAN有规则拦截；

其次检测VPN隧道需要访问的资源是否已经进入VPN路由是否已经存在（确保总部已经将资源发布给分支使用）。

最后设备开启调试日志，命令控制台做ping测试。

开启调试日志后发现有路由出去权限控制的拒绝日志。

联系总部排查

检查分支VPN连接用户是否有做权限控制。

检查后发现总部确实有对分支连接账号进行了拒绝的操作，开放权限后Sangfor VPN使用正常。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

为楼主点赞，希望楼主多多分享干货！

楼主分享，在处理某公司 vpn互通问题的时候又多了一招排障技能，赞！

和托马斯的

学习一下！！！