SSL VPN에 로그인할 수 있지만 디바이스에 액세스할 수 없는 이유는 무엇입니까?
SSL VPN 이 연결된 것으로 표시되지만 디바이스에 대한 액세스 권한이 없습니다.
SSL VPN 은 연결되었음을 표시하지만 IBM Cloud 인프라 디바이스에 속하는 내부 디바이스 IP에 대해 ping, rdp, ssh, KVM 콘솔 또는 telenet을 수행할 수 없습니다.
가능한 원인은 다음과 같습니다 (단, 이에 한하지 않음).
- SSL VPN 서브넷이 잘못 선택되었습니다.
- 사용자에게 특정 디바이스 또는 서브넷에 대한 적절한 권한이 없습니다.
- 계정에 64개이상의 서브넷이 있으며 사용자의 SSL 서브넷이 'auto' 로 설정되어 있습니다.
- 사용자가 다른 VPN에 연결되어 있어 일부 로컬 라우팅 문제가 발생할 수 있습니다.
- "관리자" 레벨 사용자가 소프트웨어를 실행하지 않았으며 시스템의 라우팅 테이블에 대한 라우트가 구현되지 않았습니다.
- 아웃바운드 연결이 연결을 허용합니다.
- SSL VPN 소프트웨어의 이전 버전은 Windows및 Mac 모두에서 라우팅 문제를 유발하는 것으로 알려져 있습니다.
이 문제를 해결하려면 다음 단계를 수행하십시오.
-
SSL VPN에 연결하기 전에 다른 모든 VPN에서 연결이 끊어졌는지 확인하십시오.
-
SSL VPN에 로그인되어 있는 동안
10.0.80.11
에 대해 ping을 실행하십시오. ping이 성공하면 내부 네트워크에 액세스할 수 있지만 디바이스에 액세스할 수 있는 권한이 없을 가능성이 높음을 의미합니다. -
액세스하려는 디바이스/서브넷에 액세스하기 위해 IBM Cloud 콘솔을 통해 사용자에게 올바르고 필요한 권한이 부여되었는지 확인하십시오. 이를 수행하려면 계정 관리자가 다음 단계를 수행해야 합니다.
-
IBM Cloud 계정에 로그인하십시오.
-
관리 > 액세스 (IAM) 를 선택한 후 사용자를 클릭하십시오.
-
사용자 이름을 클릭한 후 클래식 인프라 탭을 클릭하십시오.
-
디바이스 및 VPN 서브넷 보기에서 필요한 모든 디바이스 또는 서브넷에 대한 VPN 액세스 권한을 사용자에게 제공할 수 있습니다.
계정에 64개이상의 서브넷이 있는 경우 디바이스/서브넷에 액세스할 수 없습니다. SSL VPN 서브넷 지정을
Automatic
에 지정한 경우 계정의 처음 64개서브넷에 대한 액세스만 제공합니다. 다른 서브넷은 포함되지 않습니다. 이 문제를 수정하기 위해 SSL VPN 서브넷 지정을Manual
로 설정하고 사용자가 액세스해야 하는 디바이스/서브넷을 수동으로 선택할 수 있습니다.계정의 서브넷 수를 확인하려면 서브넷 페이지로 이동한 후 페이지 끝에 있는 단어 " 항목 앞의 숫자를 찾으십시오. 계정에 있는 서브넷의 수입니다.
-
-
DNS 서버를 ping할 수 없는 경우, VPN에서 로그아웃하고 SSL VPN 액세스를 온에서 오프로 전환한 후 오프에서 온으로 전환하십시오. 자세한 정보를 보려면 사용자에 대한 SSL VPN 액세스 활성화 또는 비활성화 를 클릭하십시오.
-
위의 모든 단계를 수행했지만 여전히 문제가 발생하는 경우 IBM 지원 센터 케이스를 작성하십시오.