USG6650配置SSL VPN,用户无法登录

发布时间:  2016-12-28 浏览次数:  296 下载次数:  0
问题描述

防火墙USG6650的出接口配置了SSL VPN ,出差在外的员工通过SSL VPN访问dmz区的OA服务器业务,已配置完成但现用户无法通过登录SSL VPN

处理过程

1、检查设备的SSL VPN的配置,核对配置没问题

2、查看设备的untrust--->local的策略,local--->dmz的策略都已放通

3、使用命令display ip routing-table-查看设备USG6650到服务器的路由配置,确认路由配置没问题

4、使用命令display firewall session table 查看防火墙上的会话,没有发现会话

5、使用命令display cur interface gi1/0/1检查接口Gi1/0/1接口上的配置,发现没有开启service-manage https permit

根因

设备接口没有配置service-manage https permit

解决方案

在出接口Gi1/0/1上配置service-manage https permit,允许https的报文访问设备

[sysname] interface GigabitEthernet 1/0/1

[sysname-GigabitEthernet1/0/1] service-manage https permit

END