通过VPN连到总部进行TSM认证通过以后不能访问后域的资源

发布时间:  2012-07-18 浏览次数:  89 下载次数:  0
问题描述
分部的PC通过NAT转换成VPN的地址到总部进行TSM认证,可以认证成功,
但是不能访问总部后域的资源,组网图如下:
告警信息
处理过程
能认证成功说明与前域中的SC或者SM通讯没有问题,不能访问后域的资源问题
可能出在SACG上面,查看SACG中认证账号所没有打开转换后的IP地址的权限,
命令如下:display right-manager online-users  user-name +账号 ,通过
查看可以看到其中开通了真实地址的权限,并没有开通转换后的地址的权限,
在访问后域中资源时的源地址是NAT后的地址导致在SACG上面不能命中ACL3099,
访问不成功,在SACG上面开通NAT后的地址的特权IP,则可以正常访问。
根因
分部PC到总部TSM里面认证的是用SA真实的地址进行的认证,可以认证通过,
故在SACG是上面开通权限的地址是通过SA代理采集上来的真实地址,在访问
后域资源的时候是通过NAT转换后的地址进行访问,而SACG上没有开通该地址
的权限,则不能访问后域中的资源
建议与总结

END