详情

客户现场使用SSL VPN拨入内网，实现访问内网的需求，SSL VPN部署之后，使用iNode可以成功拨号，终端获取地址后，无法ping通内网，导致内网的业务无法访问

　　过程分析1、检查终端的地址，路由信息，已经下发了路由

　　2、再次检查配置发现AC接口和终端地址池有包含关系

　　sslvpn context ctxip

　　gateway gw

　　ip-tunnel interface SSLVPN-AC1

　　ip-tunnel address-pool sslvpnpool mask 255.255.255.0

　　ip-route-list rtlist

　　include 192.168.1.0 255.255.255.0

　　policy-group resourcegrp

　　filter ip-tunnel acl 3001

　　ip-tunnel access-route ip-route-list rtlist

　　service enable

　　AC接口：

　　interface SSLVPN-AC1

　　ip address 192.168.3.1 255.255.255.0

　　终端下发地址：

　　sslvpn ip address-pool sslvpnpool 192.168.3.1 192.168.3.100

　　终端故障时候获取的地址：

　　解决方法修改sslvpn地址池范围不包含AC接口即可