使用网络扩展功能不能访问内网资源

发布时间:  2014-09-20 浏览次数:  146 下载次数:  0
问题描述
启动网络扩展功能后,用户不能访问内网资源。
处理过程
 原因一:用户PC的虚拟网卡上没有获取到虚拟IP地址。
− SSL VPN网关分配的虚拟IP地址与NGFW上其他IP地址冲突,导致分配失败。
在导航树上选择“网络 > SSL VPN > SSL VPN”,选择“网络扩展”页签,请确保SSL VPN网关的“可分配IP地址范围”内的IP地址都不与SSL VPN网关地址和NGFW的接口地址重复。
− 虚拟IP地址已经分配完。
如果发现虚拟IP地址已经分配完,请在导航树上选择“网络 > SSL VPN > SSL VPN”,选择“网络扩展”页签,扩大“可分配IP地址范围”。
 原因二:虚拟IP地址与NGFW内网接口的IP地址不在同一网段。
请确保SSL VPN网关的“可分配IP地址范围”内的IP地址与NGFW内网接口的IP地址在同一网段。
 原因三:NGFW与内网服务器间路由不可达。
1. 管理员登录NGFW的Web界面,在导航树上选择“监控 > 诊断中心”。
2. 选择“Ping诊断”,在“目的主机的域名或IP地址”中输入内网服务器的IP地址。
3. 单击“Ping”,检查网络连接。
如果不可以Ping通,则说明SSL VPN网关和内网服务器之间的网络存在问题,请检查网关和内网服务器之间的连线,若线路正常,请检查路由配置。
 原因四:没有配置可访问内网网段或配置错误。
1. 管理员登录NGFW的Web界面,在导航树上选择“网络 > SSL VPN > SSL VPN”。
2. 选择“网络扩展”页签。
3. 在“可访问内网网段列表”中查看是否正确配置了用户想要访问的内网资源。
 原因五:安全策略配置错误。
1. 管理员登录NGFW的Web界面,在导航树上选择“策略 > 安全策略 > 安全策略”。
2. 检查安全策略的配置,看是否有哪条安全策略限制了该用户对这条资源的访问。如果有,则修改此策略的配置。
根因
原因一:用户PC的虚拟网卡上没有获取到虚拟IP地址。
原因二:虚拟IP地址与NGFW内网接口的IP地址不在同一网段。
原因三:NGFW与内网服务器间路由不可达。
原因四:没有配置可访问内网网段或配置错误。
原因五:安全策略配置错误。

END