為何我可以登入 SSL VPN，但無法存取任何裝置?

SSL VPN 顯示已連接，但沒有裝置的存取權。

SSL VPN 顯示已連接，但您無法對屬於 IBM Cloud 基礎架構裝置的內部裝置 IP 進行連線測試、rdp、ssh、KVM 主控台或 telenet。

可能的原因包括但不限於下列各項:

1. 未正確選取 SSL VPN 子網路。
2. 使用者沒有特定裝置或子網路的適當許可權。
3. 帳戶上存在超過 64 個子網路，且使用者的 SSL 子網路設為 'auto'。
4. 使用者可能連接至另一個 VPN，導致部分本端遞送問題。
5. 軟體不是由「管理者」層次使用者執行，且路由未實作至系統的遞送表。
6. 出埠連線正在容許連線。
7. 較舊版本的 SSL VPN 軟體已知會在 Windows 和 Mac 上造成遞送問題。

若要解決此問題，請遵循下列步驟:

1. 在連接至 SSL VPN之前，請確定您已中斷與所有其他 VPN 的連線。

2. 嘗試在登入 SSL VPN時對 10.0.80.11 進行連線測試。 如果連線測試成功，這表示您具有內部網路的存取權，但很可能沒有存取裝置的許可權。

3. 確保透過 IBM Cloud 主控台為您的使用者提供正確且必要的許可權，以存取您嘗試存取的裝置/子網路。 若要這樣做，帳戶管理者必須遵循下列步驟:

   • 登入 IBM Cloud 帳戶。

   • 選取 管理 > 存取權 (IAM)，然後按一下 使用者。

   • 按一下使用者名稱，然後按一下 標準基礎架構 標籤。

   • 從 裝置 及 VPN 子網路 視圖中，您可以為使用者提供對所有所需裝置或子網路的 VPN 存取權。

     如果您在一個帳戶上具有超過 64 個子網路，則無法存取您的裝置/子網路。 當您將 SSL VPN 子網路指派指派指派給 Automatic 時，它只會讓您存取帳戶上的前 64 個子網路; 不包括其他子網路。 若要修正此問題，您可以將 SSL VPN 子網路指派設為 Manual，並手動選取使用者需要存取的裝置/子網路。

     若要檢查帳戶上的子網路數目，請跳至 子網路 頁面，然後在頁面結尾找到單字 "Items" 之前的數字。 這是您在帳戶上擁有的子網路數目。

4. 如果您無法對 DNS 伺服器進行連線測試，請登出 VPN，並將 SSL VPN 存取權從開啟切換至關閉，然後從關閉切換至開啟。 如需相關資訊，請按一下 啟動或取消啟動使用者的 SSL VPN 存取權。

5. 如果您已用盡上述所有步驟，且仍在執行中，請建立 IBM 支援案例。