USG6550安全策略认证添加用户认证后不能命中

发布时间:  2016-03-28 浏览次数:  216 下载次数:  0
问题描述
公司防火墙配置了SSL VPN,由于SSL VPN是动态分配ip地址,因此需要有一条安全策略,对内网管理段的ip地址,只能由管理员用户访问。在“策略-安全策略”中,新建一条名为“vpn_guanli_inbound”的策略并对用户进行认证后,不能命中该策略,导致不能通过vpn访问内网管理网段。
告警信息

处理过程

由于安全策略默认是不认证,因此需要对用户认证的情况下,必须新建一条对应内网管理网段进行认证的策略。在“策略-认证策略”中,新建一条名为“policy_auth_vpn_guanli”后,成功命中。

根因

安全策略默认不认证

解决方案
对于需要认证的安全策略,必须在建立与之对应的认证策略
建议与总结

END