為何我可以登入 SSL VPN,但無法存取任何裝置?
SSL VPN 顯示已連接,但沒有裝置的存取權。
SSL VPN 顯示已連接,但您無法對屬於 IBM Cloud 基礎架構裝置的內部裝置 IP 進行連線測試、rdp、ssh、KVM 主控台或 telenet。
可能的原因包括但不限於下列各項:
- 未正確選取 SSL VPN 子網路。
- 使用者沒有特定裝置或子網路的適當許可權。
- 帳戶上存在超過 64 個子網路,且使用者的 SSL 子網路設為 'auto'。
- 使用者可能連接至另一個 VPN,導致部分本端遞送問題。
- 軟體不是由「管理者」層次使用者執行,且路由未實作至系統的遞送表。
- 出埠連線正在容許連線。
- 較舊版本的 SSL VPN 軟體已知會在 Windows 和 Mac 上造成遞送問題。
若要解決此問題,請遵循下列步驟:
-
在連接至 SSL VPN之前,請確定您已中斷與所有其他 VPN 的連線。
-
嘗試在登入 SSL VPN時對
10.0.80.11
進行連線測試。 如果連線測試成功,這表示您具有內部網路的存取權,但很可能沒有存取裝置的許可權。 -
確保透過 IBM Cloud 主控台為您的使用者提供正確且必要的許可權,以存取您嘗試存取的裝置/子網路。 若要這樣做,帳戶管理者必須遵循下列步驟:
-
登入 IBM Cloud 帳戶。
-
選取 管理 > 存取權 (IAM),然後按一下 使用者。
-
按一下使用者名稱,然後按一下 標準基礎架構 標籤。
-
從 裝置 及 VPN 子網路 視圖中,您可以為使用者提供對所有所需裝置或子網路的 VPN 存取權。
如果您在一個帳戶上具有超過 64 個子網路,則無法存取您的裝置/子網路。 當您將 SSL VPN 子網路指派指派指派給
Automatic
時,它只會讓您存取帳戶上的前 64 個子網路; 不包括其他子網路。 若要修正此問題,您可以將 SSL VPN 子網路指派設為Manual
,並手動選取使用者需要存取的裝置/子網路。若要檢查帳戶上的子網路數目,請跳至 子網路 頁面,然後在頁面結尾找到單字 "Items" 之前的數字。 這是您在帳戶上擁有的子網路數目。
-
-
如果您無法對 DNS 伺服器進行連線測試,請登出 VPN,並將 SSL VPN 存取權從開啟切換至關閉,然後從關閉切換至開啟。 如需相關資訊,請按一下 啟動或取消啟動使用者的 SSL VPN 存取權。
-
如果您已用盡上述所有步驟,且仍在執行中,請建立 IBM 支援案例。