某局点互联网安全桌面部署完成后无法访问互联网

发布时间:  2015-12-02 浏览次数:  186 下载次数:  0
问题描述

某局点通过旁挂方式部署SVN设备,启用安全桌面功能。SVN一端连接基础服务器区,通过基础服务器区防火墙地址转换后以内网IP地址为办公终端提供接入服务,同时SVN另外一端连接分行互联网接入区域用于访问公网,SVN以代理模式为办公终端提供服务。办公终端通过上网安全桌面访问互联网时,源地址保持不变,以实现互联网行为审计的控制和记录。部署网络示意图如下:

 

部署完毕后,办公终端可以通过客户端正常登录安全桌面,但是无法在安全桌面内访问互联网。

处理过程

1、办公终端可以登录互联网安全桌面,因此排除基础服务器区与SVN设备的网络问题;

2、查看SVN网关路由配置,路由显示正常,包括指向互联网区下一跳的默认路由及指向基础服务器区的办公网回程路由。

3、从SVN设备上ping互联网地址,无法ping通。

4、在SVN设备互联网接口处抓包分析,显示互联网区域没有回包。

5、分析局点网络情况,办公终端以办公网IP访问互联网,SVN设备不做地址转换,局点原互联网区没有到办公网的路由,因此SVN设备互联网接口没有回包。

解决方案
在互联网区外层防火墙上配置策略,添加回指办公网网段的路由信息;办公终端用户可以通过安全桌面访问互联网。

END