近日一用户反映其***无法连接,由于刚将这些用户切入新链路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由于访问控制做的很简单,没有什么问题,遂使用抓包工具将***登录进行抓包观
察,分别抓取了正常登录与无法登录的数据包,发现问题可能出现在PPTP中GRE连
接部分,因为在***建立连接的过程中,服务端会主动与客户端进行部分通信,防
火墙就将其解决了,所以在inspect 中加入PPTP协议,故障解决。
近日一用户反映其***无法连接,由于刚将这些用户切入新链路,使用新的
ASA5550,所以把注意力放在ASA5550上。
由于访问控制做的很简单,没有什么问题,遂使用抓包工具将***登录进行抓包观
察,分别抓取了正常登录与无法登录的数据包,发现问题可能出现在PPTP中GRE连
接部分,因为在***建立连接的过程中,服务端会主动与客户端进行部分通信,防
火墙就将其解决了,所以在inspect 中加入PPTP协议,故障解决。