【WALL1600 下一代防火墙】SSL VPN 拨入不成功

    【WALL1600 下一代防火墙】SSL VPN 拨入不成功

1 、故障现象

１.由于网络的原因或防火墙上没有允许ssl vpn拨入或是没有开启ssl vpn功能会有如下图报错

2.当用户名密码输入不对或是没有在防火墙的安全策略处配置关联ssl vpn的用户组时会出现如下图报错

3.在配置了资源，但是没有把资源加入到资源组的情况下，会出现如下图资源无法显视的情况。

4.使用隧道模式时，点击连接，再点击否,在没有安装客户的端情况下，会出现以下报错。

５.隧道模式,在安装了客户后，在点击连接时针对弹出的提示如果选择了是，就会出现如下图报错。

2、 故障可能原因
        客户端与防火墙网络不可达
        防火墙配置错误
        客户端配置错误

3 、故障处理流程

4、故障处理步骤

步骤1： 确认客户端与防火墙可以正常通信

要成功拨入vpn，首先要确保PC能正常与防火墙通信，通过以下方法测试客户端与防火墙的通信是否正常。
１.在客户端PC上ping防火墙外网接口地址看是否可以ping通；

说明：能ping通只能代表客户端到防火墙的网络是可达的，不能代表SSL服务就一定是放通的。
2.在防火墙上使用debug功能，查看在客户拨号时数据是否已经到达防火墙。如下图表示客户端拨号数据已经正常到达防火墙。

如果在debug时没有没有看到客户端发起的数据，则确认:
a.客户端电脑是否能正常上网；
b.确认防火墙能否正常上公网；
c.确认防火墙是否有在内网，外网的路由器没有给防火墙做ssl vpn的映射，ssl vpn的端口默认为TCP 10443，如果有映射对比映射是否正确。