近日一用户反映其×××无法连接,由于刚将这些用户切入新链路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由于访问控制做的很简单,没有什么问题,遂使用抓包工具将×××登录进行抓包观
察,分别抓取了正常登录与无法登录的数据包,发现问题可能出现在PPTP中GRE连
接部分,因为在×××建立连接的过程中,服务端会主动与客户端进行部分通信,防
火墙就将其解决了,所以在inspect 中加入PPTP协议,故障解决。
本文共 254 字,大约阅读时间需要 1 分钟。
近日一用户反映其×××无法连接,由于刚将这些用户切入新链路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由于访问控制做的很简单,没有什么问题,遂使用抓包工具将×××登录进行抓包观
察,分别抓取了正常登录与无法登录的数据包,发现问题可能出现在PPTP中GRE连
接部分,因为在×××建立连接的过程中,服务端会主动与客户端进行部分通信,防
火墙就将其解决了,所以在inspect 中加入PPTP协议,故障解决。
转载于:https://blog.51cto.com/xwjsolo/658735