樓主只貼出了政策的部分
事實上在開始設定 SSL-VPN 的時候還有很多步驟
例如portal是否設定正確
VPN config是否配置完善
而根據樓主事件,小弟最懷疑是Local Address
因為看起來樓主似乎未配置而使用的是all
最後才是防火牆的政策
附上教學影片,請樓主回頭一步步檢視
SSL VPN Web and Tunnel Mode
再次提醒產品購買要找有技術服務的廠商
雖然費用價格要貴上許多,
但資安產品本來重點就是技術服務
買了好設備卻沒有辦法盡量發揮作用是很可惜的
我有找過技術服務的廠商他跟我說SSL VPN要技術支援要額外收費用~~~~~
樓主不知是否有看過在下所貼連結的youtube影片
如果能仔細檢核步驟或許能幫上忙解決
從另外角度來說,如果廠商當初只是賣設備
那麼要求技術服務費用應該還算合理
小弟也只能盡量給予一些公開資訊以協助之
畢竟廠商終究也是需要技術服務賺錢維持生計的
(種花XX除外,那是靠線路費在賺的)
mytiny大大
這個影片我有看囉~~我也是照著做所以才能使用SSL-VPN
,可以上網,但就是連不到公司的SERVER及NAS
樓主的Server及NAS是否在LocalLAN的網段
而Ping這些主機的IP有通嗎?或是能開啟服務嗎?
另一方面來說,Server及NAS有限制來源IP嗎?
如果用tracert可確認路由路徑並能上網
因為既然已經連通並上網,可見SSL-VPN已完成
相關的問題有可能是在路由聯通的部分
需要比較了解貴公司的架構與需求才好做判斷
小弟隔空抓藥也很容易誤判(所以才建議廠商技術服務)
P.S.樓主未說明OS版本,建議升級到5.4.5較穩定
iThome鐵人賽
看影片追技術