• 1
  • 2
 
 
常見問題
 
 
 
 
 
常見問題
您當前的位置: 首頁>>服務與支持>>常見問題
【wall1600係列下一代防火牆】SRA撥入提示認證成功,隧道已建立,顯示保護子網可訪問,但是無法訪問到保護子網的數據
發布時間:2016-11-11 丨 閱讀次數:550

1)查看隧道通信狀態,如果發送、接收數據包相差很大,請檢查來回的路由;

2)如果是win7係統,需要注意查看sra獲取到的虛IP地址,最後一位是否是4的倍數或者4的倍數減1的數(30位掩碼的網絡地址及廣播地址)

如果是,需要更換分配的地址,因為使用此類地址,無法在win7係統上寫入路由到係統路由表中

3)win7係統,在排查完如上兩點之後,需要在VPN網關的ipsec配置模塊,遠程用戶管理——查看用戶通信策略菜單下查看使用的ESP加密算法是否為AES;

如果不是,請修改回AES算法,然後刪除VPN網關上之前建立的主機對(隧道配置——對方設備中名稱帶local及接口名的設備),刪除後SRA重新撥入。

4)IPSec VPN-高級選項 中 IPSec通信策略,是直接放行還是按規則處理,如果是按規則處理,需要排查訪問規則中是否訪問虛擬子網到內網子網的訪問;


 
 
雲南亚游集团科技有限公司版權所有 copyright@2016
地址:雲南省昆明市五華區中海學府路8號      電話:13987190222      備案號:備案號00000001
技術支持:雲創網絡  微商通  昆明網站建設