IBM Cloud Docs
Por que posso efetuar login na SSL VPN, mas não consigo acessar nenhum dispositivo?

Por que posso efetuar login na SSL VPN, mas não consigo acessar nenhum dispositivo?

SSL VPN está mostrando conectado, mas nenhum acesso está presente ao dispositivo.

A SSL VPN mostra conectado, no entanto, não é possível executar ping, rdp, ssh, console KVM ou telenet para um IP de dispositivo interno que pertence ao seu dispositivo de infraestrutura do IBM Cloud

As causas possíveis incluem, mas não estão limitadas, ao seguinte:

  1. A sub-rede SSL VPN está selecionada incorretamente
  2. O usuário não tem as permissões adequadas para um dispositivo ou sub-rede específica
  3. Mais de 64 sub-redes existem na conta, e a sub-rede SSL do usuário está configurada como 'auto'
  4. O usuário pode estar conectado a outra VPN, causando algum problema de roteamento local
  5. O software não foi executado por um usuário de nível "administrador" e as rotas não foram implementadas na tabela de roteamento do sistema.
  6. As conexões de saída estão permitindo a conexão.
  7. Versões mais antigas do software SSL VPN são conhecidas por causar problemas de roteamento no Windows e Mac.

Para resolver esse problema, siga estas etapas:

  1. Assegure que você esteja desconectado de todas as outras VPNs antes de se conectar à SSL VPN.

  2. Tente executar ping 10.0.80.11 enquanto estiver com login efetuado na SSL VPN. Se o ping for bem-sucedido, isso significa que você tem acesso à rede interna, mas provavelmente não tem permissão para acessar seus dispositivos.

  3. Assegure-se de que seu usuário tenha as permissões corretas e necessárias por meio do console do IBM Cloud para acessar o dispositivo / sub-rede que você está tentando acessar. Para fazer isso, um administrador de conta deve seguir estes passos:

    • Efetue login em sua conta do IBM Cloud

    • Selecione Gerenciar > Acesso (IAM) e, em seguida, clique em Usuários.

    • Clique no nome do usuário e, em seguida, clique na guia Infraestrutura clássica

    • Nas visualizações Dispositivos e Sub-redes VPN, é possível fornecer ao usuário acesso VPN a todos os dispositivos ou sub-redes necessários.

      Se você tiver mais de 64 sub-redes em uma conta, não será possível acessar seu dispositivo / sub-rede. Quando você tem sua designação de sub-rede SSL VPN designada ao Automatic, ela fornece apenas acesso às primeiras 64 sub-redes na conta; as outras sub-redes não são incluídas. Para corrigir esse problema, é possível configurar sua designação de sub-rede SSL VPN para Manual e selecionar manualmente os dispositivos / sub-redes nos quais seu usuário precisa de acesso

      Para verificar o número de sub-redes em sua conta, acesse a página Sub-redes e, em seguida, localize o número antes da palavra "Itens" no final da página. Este é o número de sub-redes que você tem na conta..

  4. Se você não foi capaz de executar ping no servidor DNS, efetue logout da VPN e alterne seu acesso SSL VPN de ativado para desativado e, em seguida, desativado para ativado. Para obter mais informações, clique em Ativando ou desativando o acesso à SSL VPN para um usuário

  5. Se você tiver esgotado todas as etapas acima e ainda estiver executando o problema, crie um IBM Caso de Suporte