Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》SSLVPN無法連結Alias IP的服務? 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》SSLVPN無法連結Alias IP的服務?引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

客戶反映一個問題,透過SSLVPN連公司後,
VPN user無法再透過XG WAN端的alias IP連回內部主機服務,
即便在既有的W2L business application rule中,於來源區域再加入VPN也不行...

這個問題在測試後,確實如此!
以traceroute去追踪,發現只有撥入的WAN介面IP可以追踪到,
其它alias IP都完全沒有回應,
這實在太怪了!


最後順子發現,除了上述business application rule中來源端需加入VPN區域外,
還需要在SSLVPN的設定中,將alias IP加入“允許的網路資源”中,這樣才能解決此問題。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2019-10-28, 16:21 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR