SVN2260互联网安全桌面部署后无法访问互联网

发布时间:  2016-01-17 浏览次数:  170 下载次数:  0
问题描述

某局点通过旁挂方式部署SVN设备,启用安全桌面功能。SVN一端连接基础服务器区,通过基础服务器区防火墙地址转换后以内网IP地址为办公终端提供接入服务,同时SVN另外一端连接分行互联网接入区域用于访问公网,SVN以代理模式为办公终端提供服务。办公终端通过上网安全桌面访问互联网时,源地址保持不变,以实现互联网行为审计的控制和记录。部署完毕后,通过测试办公终端可以通过客户端正常登录安全桌面,但是无法在安全桌面内访问互联网。


告警信息

处理过程
1、在一台xp系统电脑上进行下载客户端进行测试,发现外网无法正常访问。
2、通过查看svn上的路由,发现到外网的路由配置没有问题,并且svn上ping外网dns没有问题,设备本身能够直接访问互联网。
3、查看内网出口防火墙,回程路由配置也都无误。确认网络层配置没有问题。
4、在win7系统上进行安装客户端测试,发现能够正常访问互联网。
5、win7上能够访问互联网,确认到与终端系统有关系。

6、将xp系统的windows防火墙进行关闭,发现终端访问互联网正常。

根因

原因是由于xp系统的防火墙导致终端无法访问互联网。


解决方案


将xp windows防火墙进行关闭

建议与总结

当发现终端安全桌面不能正常访问互联网时,确认网络层没有问题后,是否是终端系统的原因导致不能访问互联网。

END