取消
显示结果 
搜索替代 
您的意思是: 
cancel
13206
查看次数
10
有帮助
10
回复

vpn不能连接

terry9020
Level 1
Level 1
asa5512 ,以前一直正常,今天突然出现不能连接,提示connection attempt has timed out.please verify Internet connecticity.
试了要连的vpn那端,外网正常,ping vpn的ip也能ping通,这是什么问题,有谁知道,该怎么解决
10 条回复10

jingjian
Spotlight
Spotlight
因为ISP会限制80,443这些端口,如果你们没有做端口备案的话,建议更改一下端口号吧,可以把443端口更改为4433
可以使用以下命令:
webvpn
no enable outside
port 4433
enable outside
在客户端输入VPN地址的后面加上:4433的端口号即可

terry9020
Level 1
Level 1
interface GigabitEthernet0/1
nameif outside
security-level 0
ip address 60.191.39.1 255.255.255.248
在这里加上port?

terry9020
Level 1
Level 1
crypto ikev2 enable outside client-services port 443 这里改吗

terry9020
Level 1
Level 1
改了端口后报 user not authorized for anyconnect client access,是要重新加载客户端吗?

jingjian
Spotlight
Spotlight
terry9020 发表于 2017-11-28 13:53
interface GigabitEthernet0/1
nameif outside
security-level 0

配置模式下,执行以下命令
webvpn
no enable outside
port 4433
enable outside

pebao
Cisco Employee
Cisco Employee
1. 首先确定一下ASA是否接收到了SSL报文,用capture test in interface outside host x.x.x.x(PC的公网IP) host x.x.x.x(ASA outside接口IP)。
2. 如果ASA收到了SSL报文,可以通过debug看一下为什么连接不上,“debug webvpn anyconnect 255”,“debug ssl 255”,“debug vpn-sessiondb 255”。
3. 在PC上安装DART,然后通过DART查看anyconnect为什么连接不上。

YilinChen
Spotlight
Spotlight
被封掉443的概率较高,建议改端口号测试一下。

terry9020
Level 1
Level 1
arvinjing 发表于 2017-11-29 09:41
配置模式下,执行以下命令
webvpn
no enable outside

感谢,按你的做,在webvpn改端口后就可以了

jingjian
Spotlight
Spotlight
terry9020 发表于 2017-11-29 12:47
感谢,按你的做,在webvpn改端口后就可以了

如何已经成功解决问题,请将此问题标注为已解决,供其他小伙伴们参考,谢谢

CSCO12370587
Level 1
Level 1
厉害呀。一语就中。
快捷链接