ปัญหา:
- Easy Connect ไม่สามารถใช้งานไป Branch ผ่าน IPSec ได้
การตรวจสอบเบื้องต้น:
- Easy Connect ต้องใช้งานเข้ามาหา Resource ได้ปกติ
- IPSec VPN จะต้องใช้งานได้ปกติระหว่าง Site
สาเหตุ:
- Tunnel IPSec VPN ไม่ได้ระบุวงของ Virtual IP Pool (เช่น 2.0.1.1) ของ SSL VPN เอาไว้ใน Phase 2
วิธีแก้ไข:
- เข้าไปเพิ่มวง Virtual IP Pool ของ SSL VPN ให้ Phase 2 ของ IPSec รู้จักและทำการแลกเปลี่ยนระหว่าง site ดังนั้นทั้ง 2 ฝั่งจะต้องมีข้อมูลสำหรับวง SSLVPN
- ถ้าหากมีการใช้งาน SSL VPN จากทั้ง 2 ฝั่ง ให้ระวังอย่าให้ Virtual IP Pool แต่ละสาขาชนกัน
- และต้องใส่ IP Resource เป็นวงของ Branchด้วย ใน SSL VPN
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น