IBM Cloud Docs
为什么我能够登录到 SSL VPN,但无法访问任何设备?

为什么我能够登录到 SSL VPN,但无法访问任何设备?

SSL VPN 显示已连接,但不存在对设备的访问权。

SSL VPN 显示已连接,但是您无法对属于 IBM Cloud 基础架构设备的内部设备 IP 执行 ping,rdp,ssh,KVM 控制台或 telenet 操作。

可能的原因包括但不限于:

  1. 未正确选择 SSL VPN 子网。
  2. 用户对特定设备或子网没有适当的许可权。
  3. 帐户上存在 64 个以上子网,并且用户的 SSL 子网设置为 "auto"。
  4. 用户可能连接到另一个 VPN,导致一些本地路由问题。
  5. 软件未由“管理员”级别的用户运行,并且未实现到系统的路由表的路由。
  6. 出站连接允许连接。
  7. 已知较低版本的 SSL VPN 软件会导致 Windows 和 Mac 上的路由问题。

要解决此问题,请执行以下步骤:

  1. 在连接到 SSL VPN之前,请确保已与所有其他 VPN 断开连接。

  2. 尝试在登录到 SSL VPN时对 10.0.80.11 执行 ping 操作。 如果 ping 成功,这意味着您可以访问内部网络,但很可能没有访问设备的许可权。

  3. 确保通过 IBM Cloud 控制台为您的用户授予正确且必要的许可权,以访问您尝试访问的设备/子网。 要执行此操作,帐户管理员必须执行以下步骤:

    • 登录到 IBM Cloud 帐户。

    • 选择 管理 > 访问权 (IAM),然后单击 用户

    • 单击用户名,然后单击 经典基础架构 选项卡。

    • 设备VPN 子网 视图中,可以向用户提供对所有所需设备或子网的 VPN 访问权。

      如果帐户上有超过 64 个子网,那么将无法访问设备/子网。 当您将 SSL VPN 子网分配分配给 Automatic 时,它仅为您提供对帐户上前 64 个子网的访问权; 不包括其他子网。 要解决此问题,您可以将 SSL VPN 子网分配设置为 Manual,并手动选择用户需要访问的设备/子网。

      要检查帐户上的子网数,请转至“子网”页面,然后在页面末尾的单词 "Items" 之前找到该数字。 这是帐户上的子网数。

  4. 如果无法对 DNS 服务器执行 ping 操作,请从 VPN 注销,然后将 SSL VPN 访问从 on 切换到 off,然后从 off 切换到 on。 有关更多信息,请单击 激活或取消激活用户的 SSL VPN 访问权

  5. 如果您已完成上述所有步骤并且仍在处理该问题,请创建 IBM 支持案例