本帖最后由 yzy 于 2020-10-27 11:38 编辑
1)webagent获取可以联系4006306430客服提供单位名称获取,也可以自己部署
2)添加webagent到设备中 启用webagent动态IP支持,新建输入从400客服中获取的webagent 一般客服会给两个webagent,可以输入两个,也可以使用一个
3)在出口设备做端口映射
注意事项: 需要确认客户拨号获取的IP地址是公网IP还是私网IP,如果是私网IP需要联系运营商说明拨号后需要公网IP
4)问题处理 ①通过使用webagent访问发现能解析出IP,但是无法打开SSL VPN登录界面
②通过telnet 443端口发现无法打开
③初步怀疑是公网封了443端口,把公网端口改成1443后能telent通,再通过公网IP能正常访问到登录界面
④由于公网使用的是1443端口,非默认的443端口,这样就会导致webagent解析出来的公网IP不带端口,需要手动添加端口比较麻烦,可以通过在SSL VPN登录管理平台,把https的端口改成1443,这样webagent解析出来的公网IP就会带端口了
⑤管理平台修改后还需要去修改端口映射,内部和外部端口都是1443,内部和外部需要使用统一端口
⑥修改再通过webagent访问正常,查看URL发现解析出来的IP也带了端口 |