为什么我能够登录到 SSL VPN，但无法访问任何设备?

SSL VPN 显示已连接，但不存在对设备的访问权。

SSL VPN 显示已连接，但是您无法对属于 IBM Cloud 基础架构设备的内部设备 IP 执行 ping，rdp，ssh，KVM 控制台或 telenet 操作。

可能的原因包括但不限于:

1. 未正确选择 SSL VPN 子网。
2. 用户对特定设备或子网没有适当的许可权。
3. 帐户上存在 64 个以上子网，并且用户的 SSL 子网设置为 "auto"。
4. 用户可能连接到另一个 VPN，导致一些本地路由问题。
5. 软件未由“管理员”级别的用户运行，并且未实现到系统的路由表的路由。
6. 出站连接允许连接。
7. 已知较低版本的 SSL VPN 软件会导致 Windows 和 Mac 上的路由问题。

要解决此问题，请执行以下步骤:

1. 在连接到 SSL VPN之前，请确保已与所有其他 VPN 断开连接。

2. 尝试在登录到 SSL VPN时对 10.0.80.11 执行 ping 操作。 如果 ping 成功，这意味着您可以访问内部网络，但很可能没有访问设备的许可权。

3. 确保通过 IBM Cloud 控制台为您的用户授予正确且必要的许可权，以访问您尝试访问的设备/子网。 要执行此操作，帐户管理员必须执行以下步骤:

   • 登录到 IBM Cloud 帐户。

   • 选择 管理 > 访问权 (IAM)，然后单击 用户。

   • 单击用户名，然后单击 经典基础架构 选项卡。

   • 从 设备 和 VPN 子网 视图中，可以向用户提供对所有所需设备或子网的 VPN 访问权。

     如果帐户上有超过 64 个子网，那么将无法访问设备/子网。 当您将 SSL VPN 子网分配分配给 Automatic 时，它仅为您提供对帐户上前 64 个子网的访问权; 不包括其他子网。 要解决此问题，您可以将 SSL VPN 子网分配设置为 Manual，并手动选择用户需要访问的设备/子网。

     要检查帐户上的子网数，请转至“子网”页面，然后在页面末尾的单词 "Items" 之前找到该数字。 这是帐户上的子网数。

4. 如果无法对 DNS 服务器执行 ping 操作，请从 VPN 注销，然后将 SSL VPN 访问从 on 切换到 off，然后从 off 切换到 on。 有关更多信息，请单击 激活或取消激活用户的 SSL VPN 访问权。

5. 如果您已完成上述所有步骤并且仍在处理该问题，请创建 IBM 支持案例。