近日一用戶反映其***無法連接,由於剛將這些用戶切入新鏈路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由於訪問控制做的很簡單,沒有什麼問題,遂使用抓包工具將***登錄進行抓包觀
察,分別抓取了正常登錄與無法登錄的數據包,發現問題可能出現在PPTP中GRE連
接部分,因爲在***建立連接的過程中,服務端會主動與客戶端進行部分通信,防
火牆就將其解決了,所以在inspect 中加入PPTP協議,故障解決。
近日一用戶反映其***無法連接,由於剛將這些用戶切入新鏈路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由於訪問控制做的很簡單,沒有什麼問題,遂使用抓包工具將***登錄進行抓包觀
察,分別抓取了正常登錄與無法登錄的數據包,發現問題可能出現在PPTP中GRE連
接部分,因爲在***建立連接的過程中,服務端會主動與客戶端進行部分通信,防
火牆就將其解決了,所以在inspect 中加入PPTP協議,故障解決。