usg2200 L2TP 拨号成功无法访问内网

发布时间:  2014-12-27 浏览次数:  258 下载次数:  0
问题描述
usg2200   v300r001c00spc200            客户使用华为客户端拨号,能成功。能获得IP地址,但是无法访问内网设备
处理过程
让客户长ping   内网某个设备,在防火墙上看会话日志。发现没有会话,故让客户做流量统计。
根据统计结果,显示,是由于客户在配置L2TP的时候   vt口没有加入安全区域。报文被防火墙过滤掉了。
让客户将vt口加入安全区域。并开放域间包过滤策略后问题解决
根因
是由于客户在配置L2TP的时候   vt口没有加入安全区域。报文被防火墙过滤掉了。
解决方案
让客户将vt口加入安全区域。并开放域间包过滤策略后问题解决
建议与总结
将vt口加入安全区域。并开放域间包过滤策略

END