sslvpn不能访问内网

㈠ 必须通过sslvpn才能访问的网站.受到电信的限制或者屏蔽怎么办，比如移动的缴费网站，忙时就打不开

没办法，运营商之间的壁垒，可以试试代理服务器绕转

㈡ win10怎么访问不了sslvpn

一、安装ArrayNetworksL3VPNSetupX64，先设置兼容模式，然后以管理员身份安装。打开Array的安装目录，将安装好的Array软件的执行程序都设为兼容模式。
二、兼容IE的浏览器设置兼容模式运行看是不是能用。如果可用任务栏会显示红色的“A”。
三、如果不能用，运行ACDTOOL卸载一下，再直接双击运行安装程序，如果让重新启动，一般就能用了。设置软件和浏览器的兼容模式、运行时以管理员身份运行，这样多试几次一般都会成功。
四、凡是重启，之前要运行ArrayVPNTool_64bitOS修复一下（包括以后的正常使用），否则会导致网卡不可用。
五、修复之前要退出红“A”图标，否则修复无效，重启仍然会导致网卡不可用。
六、如果忘记修复，启动后网卡不可用的，运行ArrayVPNTool_64bitOS修复，再重启，就可以用了。
七、只要一次正常了，就跟平常一样启动，不用再管什么兼容模式之类的了。

㈢ 登录了中国移动SSL-VPN，用于代交话费。可是就不能登录其它网页，连QQ也登不上。 请问有解决办法吗

不行。你的想法很难做到，假设你做到了，很快SSLVPN厂商又会把你这种方法断掉。
因为：连接SSLVPN到移动内网的同时 如果你还能访问互联网，就会导致来自互联网的威胁顺着你的SSLVPN潜入移动内网，这是很危险的。
因此包括深信服在内一些高级的SSLVPN方案，能够实现你现在的效果。
而一旦你突破了这种封锁，很快移动会要求SSLVPN供应商再次封锁。
所以，想也别想了。

㈣ 深信服VPN2050 配置SSL VPN问题！求老手指点迷津

登录设备上配置网络模式为单臂模式，ip填写一个内网能够上网的固定ip地址。ip、掩码、网关、dns填写正确即可。之后是出口路由设置一个端口映射，将vpn2050的ip地址443端口，映射到外网222.218.130.130的443端口即可。
之后在外网使用https://222.218.130.130 就可以了。
单臂模式你就把vpn设备当成一个内网电脑就好了。电脑的ip怎么设置vpn2050就怎么设置。用户通过sslvpn访问内网是通过vpn设备的ip地址访问的。
如果内网有多个网段，需要在网络配置、本地子网里添加内网要访问的网段信息。

㈤ 外网客户端访问内网服务器。

这个问题可以用远程VPN拨号进入局域网，然后相互访问。
你需要准备的硬件设施：硬件防火墙、SSLvpn设备（H3c、迈普、深信服）、交换机。
同时需要公网IP，可以远程登陆，类似于202.99.224.68这样的地址。
这样就可以在IE浏览器用账号拨入VPN，然后形成远程接入局域网，使外地远端客户进到你服务器的局域网里，成为局域网的客户端，就能连到公司内网的服务器。

㈥ cisco ASA 5520配置SSL VPN以后只能访问内网口同网段，无法访问内网其他网段

应该要配置隧道分离，给你个配置事例 参考 希望有帮助
c7206(config)# int fa0/0
c7206(config-if)# ip add 198.1.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# int fa2/0
c7206(config-if)# ip add 10.10.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# aaa new-model
c7206(config)# aaa authentication login default local
!为防止控制台超时而造成无法进入Exec，因此设置一个默认的认证方法，此配置与WebVPN无关。
!
c7206(config)# aaa authentication login aaa-webvpn local
c7206(config)# username steve6307 password cisco
!定义WebVPN认证方法
!
c7206(config)# webvpn gateway mygateway
c7206(config-webvpn-gateway)# ip address 198.1.1.1 port 443
c7206(config-webvpn-gateway)# inservice
!定义WebVPN在哪个接口上进行监听，此时IOS会自动产生自签名证书。
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# gateway mygateway domain group1
c7206(config-webvpn-context)# aaa authentication list aaa-webvpn
c7206(config-webvpn-context)# inservice
!在IOS中，WebVPN的context相当于ASA的tunnel-group
!在IOS中，domain相当于ASA的group-alias
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2、配置SSLVPN。

将7206的disk0:格式化。

c7206# format disk0:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

将SVC拷贝到7200的disk0:（flash）中。
注意：使用dynamips模拟器的话，最好通过ftp来拷贝文件！

c7206(config)# ip ftp username cisco
c7206(config)# ip ftp password cisco
!
c7206# ftp disk0:
Address or name of remote host []? 202.195.30.66
Source filename []? sslclient-win-1.1.2.169.pkg
Destination filename [sslclient-win-1.1.2.169.pkg]?
Accessing ftp://202.195.30.66/sslclient-win-1.1.2.169.pkg...
Loading sslclient-win-1.1.2.169.pkg !!
[OK - 415090/4096 bytes]

415090 bytes copied in 22.900 secs (18126 bytes/sec)
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

安装SVC。

c7206(config)# webvpn install svc disk0:/sslclient-win-1.1.2.169.pkg
SSLVPN Package SSL-VPN-Client : installed successfully
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

c7206(config)# int loopback0
c7206(config-if)# ip address 192.168.10.254 255.255.255.0
c7206(config-if)# exit
!IOS中，如果地址池不和内网在一个段，则需创建一个loopback接口。
!
c7206(config)# ip local pool ssl-user 192.168.10.1 192.168.10.99
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# functions svc-enabled
c7206(config-webvpn-group)# svc address-pool ssl-user
c7206(config-webvpn-group)# exit
!允许用户进行SSL VPN。
!
c7206(config-webvpn-context)# default-group-policy context1-policy
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3、配置SSL VPN隧道分离（可选）。

c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# svc split include 10.10.1.0 255.255.255.0

测试OK

㈦ 网御星云防火墙upnp怎么用

方法如下：
1、登录网御星云安全网关管理端，点击sslvpn菜单。2、勾选启用sslvpn ，右侧单向HTTPS端口设置访问的端口号，默认443。3、服务管理/添加服务资源 ，新建bs服务。4、设置用户角色权限，用户管理，新增用户，用户加入角色，登录界面配置。5、用户访问测试，用户浏览器中输入防火墙的公网ip（域名）及端口号，出现登录界面，输入用户账号密码登录。6、doc就是服务里刚设置的bs服务 点击访问，发现内网服务器url被替换成了防火墙加密后的url，查看在线情况，至此，sslvpn的bs服务配置成功。

㈧ 延边大学外网进内网的问题

延边大学VPN服务使用指南
1．第一次使用SSLVPN，请打开浏览器输入 https://218.27.205.88:4433
点击 继续浏览此网站(不推荐)

2. 请输入综合信息门户用户名及密码。

3．登陆成功后，提示下载控件，点击 安装ActiveX 控件

4．点击 安装

5．浏览器显示正在连接的提示，并且在屏幕右下角出现黄色小图标。

6．连接成功后，浏览器显示连接成功提示，且屏幕右下角的黄色图标变成绿色图标。

7．双击 绿色图标可以查看VPN相关信息。

8．此时可以访问校内资源。如：浏览器输入 http://info.ybu.e.cn

9．断开连接可以通过浏览器里的断开按钮，也可以通过右键点击右下角图标断开VPN连接。

10．第一次登陆成功后，计算机里已经安装了SSL VPN相关的软件。以后使用桌面连接程序（DigitalChina Secure Connect）使用VPN。登陆时注意服务器、端口是否正确，用户名密码是仍然使用综合信息门户用户名及密码。

相信你会满意的……

㈨ pulse secure怎么访问公司内网

登录公司官网。
白帽汇安全研究院观测到国外安全研究人员公布了针对PulseSecureSSLVPN（保思安VPN）的多个漏洞说明，其中一个任意文件读取漏洞（CVE-2019-11510）利用门槛较低（在未授权的情况下即可利用），预计会对全球PulseSecureSSLVPN造成较大影响该漏洞是由于所引入的一项通过浏览器访问其他端口的新功能缺乏安全限制所导致的，任意攻击者都可在未经身份验证的情况下利用该漏洞，读取系统敏感文件，获取session、明文密码等敏感信息，从而非法入侵并操控VPN，从而进一步威胁企业内网服务。
PulseSecure在全球拥有巨大安全市场，共有超过20000个公司组织使用了他们的设备，其中包括7-ELEVEN、ATLASSIAN、住友机械、推特等业界巨头虽然此前该品牌的VPN所曝出漏洞较少，但从国外研究人员的分析来看，其内部代码还是存在编写不规范、缺乏安全限制等一系列问题，预计在今后将会曝出更多高危漏洞。