如何理解SSL VPN連接中的本端子網和客戶端地址池？

SSL VPN是一種通過SSL協議實現遠程訪問內部網絡的方式。

在建立SSL VPN服務端時，本端子網是指企業內部的網絡，而客戶端地址池則是用于分配給客戶端虛擬網卡的IP地址集合。

從天翼云的角度來看，本端子網一般指VPC網絡，VPC是Virtual Private Cloud的縮寫，它指用戶在云平臺上虛擬化的私有網絡。而客戶端地址池是用于分配給客戶端虛擬網卡的IP地址集合。當用戶通過SSL VPN連接到企業內網時，客戶端虛擬網卡會獲得一個屬于該地址池的IP地址，以便可以在企業內部網絡中訪問相應的資源。通過正確配置本端子網和客戶端地址池，可以確保SSL VPN連接的穩定性和安全性。

客戶端連接失敗怎么辦？

產生當前問題的可能原因及解決方案如下表。

客戶端之前連接成功，但間歇性中斷下線怎么辦？

產生當前問題的可能原因及解決方案如下表。

客戶端連接成功，但無法ping通VPC內的網絡資源怎么辦？

原因：

1. VPC應用的訪問控制策略禁止ping命令探測。
2. 未配置對應的VPC子網資源。
3. VPC應用的安全組規則未放通客戶端地址池。

解決方案：

1. 請排查VPC內的網絡資源是否禁止ping命令探測，如果是，請修改訪問控制策略。

默認情況下Windows操作系統的客戶端的防火墻是禁止ping命令探測的，您需要修改Windows防火墻的入站規則允許ICMPv4-In。

2. 排查VPC本端子網的配置，確保本端子網中包含了需要訪問的網絡資源。
3. 排查VPC應用的安全組規則。確保安全組規則允許云主機實例和客戶端之間互相訪問。