IBM Cloud Docs
SSL VPN에 로그인할 수 있지만 디바이스에 액세스할 수 없는 이유는 무엇입니까?

SSL VPN에 로그인할 수 있지만 디바이스에 액세스할 수 없는 이유는 무엇입니까?

SSL VPN 이 연결된 것으로 표시되지만 디바이스에 대한 액세스 권한이 없습니다.

SSL VPN 은 연결되었음을 표시하지만 IBM Cloud 인프라 디바이스에 속하는 내부 디바이스 IP에 대해 ping, rdp, ssh, KVM 콘솔 또는 telenet을 수행할 수 없습니다.

가능한 원인은 다음과 같습니다 (단, 이에 한하지 않음).

  1. SSL VPN 서브넷이 잘못 선택되었습니다.
  2. 사용자에게 특정 디바이스 또는 서브넷에 대한 적절한 권한이 없습니다.
  3. 계정에 64개이상의 서브넷이 있으며 사용자의 SSL 서브넷이 'auto' 로 설정되어 있습니다.
  4. 사용자가 다른 VPN에 연결되어 있어 일부 로컬 라우팅 문제가 발생할 수 있습니다.
  5. "관리자" 레벨 사용자가 소프트웨어를 실행하지 않았으며 시스템의 라우팅 테이블에 대한 라우트가 구현되지 않았습니다.
  6. 아웃바운드 연결이 연결을 허용합니다.
  7. SSL VPN 소프트웨어의 이전 버전은 Windows및 Mac 모두에서 라우팅 문제를 유발하는 것으로 알려져 있습니다.

이 문제를 해결하려면 다음 단계를 수행하십시오.

  1. SSL VPN에 연결하기 전에 다른 모든 VPN에서 연결이 끊어졌는지 확인하십시오.

  2. SSL VPN에 로그인되어 있는 동안 10.0.80.11 에 대해 ping을 실행하십시오. ping이 성공하면 내부 네트워크에 액세스할 수 있지만 디바이스에 액세스할 수 있는 권한이 없을 가능성이 높음을 의미합니다.

  3. 액세스하려는 디바이스/서브넷에 액세스하기 위해 IBM Cloud 콘솔을 통해 사용자에게 올바르고 필요한 권한이 부여되었는지 확인하십시오. 이를 수행하려면 계정 관리자가 다음 단계를 수행해야 합니다.

    • IBM Cloud 계정에 로그인하십시오.

    • 관리 > 액세스 (IAM) 를 선택한 후 사용자를 클릭하십시오.

    • 사용자 이름을 클릭한 후 클래식 인프라 탭을 클릭하십시오.

    • 디바이스VPN 서브넷 보기에서 필요한 모든 디바이스 또는 서브넷에 대한 VPN 액세스 권한을 사용자에게 제공할 수 있습니다.

      계정에 64개이상의 서브넷이 있는 경우 디바이스/서브넷에 액세스할 수 없습니다. SSL VPN 서브넷 지정을 Automatic 에 지정한 경우 계정의 처음 64개서브넷에 대한 액세스만 제공합니다. 다른 서브넷은 포함되지 않습니다. 이 문제를 수정하기 위해 SSL VPN 서브넷 지정을 Manual 로 설정하고 사용자가 액세스해야 하는 디바이스/서브넷을 수동으로 선택할 수 있습니다.

      계정의 서브넷 수를 확인하려면 서브넷 페이지로 이동한 후 페이지 끝에 있는 단어 " 항목 앞의 숫자를 찾으십시오. 계정에 있는 서브넷의 수입니다.

  4. DNS 서버를 ping할 수 없는 경우, VPN에서 로그아웃하고 SSL VPN 액세스를 온에서 오프로 전환한 후 오프에서 온으로 전환하십시오. 자세한 정보를 보려면 사용자에 대한 SSL VPN 액세스 활성화 또는 비활성화 를 클릭하십시오.

  5. 위의 모든 단계를 수행했지만 여전히 문제가 발생하는 경우 IBM 지원 센터 케이스를 작성하십시오.