SVN用户只能登陆一个用户

发布时间:  2016-06-02 浏览次数:  87 下载次数:  0
问题描述

安全桌面设备(SVN2260-M)接入网络中后,第一个用户可以正常登陆,且业务操作无影响。之后任一用户登陆时会报连接安全桌面网关失败。如图所示:

处理过程

1.       检查和测试SVN网关设备的配置,license状态,配置正确无误。

2.       分析客户端日志,抓包,确认登录失败原因是网络不通,第二个用户登陆报文无法到达网关设备,导致连接安全桌面网关失败。(195网段访问199网段)

3.       经客户授权接入安全桌面连接的二层交换机,配置内网地址后通过VPNDBLDAP认证用户登录两个账号,均能正常登录并使用。(直连设备进行测试)

4.       从客户办公电脑测试,当一个用户登录后,另一个用户通过trace路由,发现到一台防火墙后,路由不通,会话被阻止。(tracert–d  199.87.101.77

5.       经过XX银行客户检查防火墙配置,发现该防火墙侧端口做了一对一NAT地址映射,关闭一对一NAT地址映射,测试登录正常。

根因

行内防火墙侧端口做了一对一NAT地址映射,一旦有用户登陆后将占用此转换后的地址,导致无法多用户登陆。关闭一对一NAT地址映射,测试登录正常。(经过多次验证,确定问题原因)

解决方案

关闭一对一NAT地址映射,测试登录正常。问题解决

建议与总结

建议:客户在使用SSL VPN的同时,请注意与基础物理网络的兼容性,首先排查网络原因,避免产生不必要的问题。

总结:了解了SSL VPN的相关策略的对同时在线用户数的控制,可根据业务使用情况灵活使用该功能,从而对现网业务提供更好的服务。

END