交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1.单接外网线可以打开,排除外网问题
2.查看安全规则
发现安全规则里的第一条是包过滤:源地址any,目的地址any,服务sslvpn,数据允许通过
在对象定义里查看服务列表里的sslvpn服务,此服务所用的端口是443
即:所有端口为443的数据包都匹配第一条包过滤规则,且匹配默认路由出外网,源地址是私网地址,没有NAT转换,数据包当然无法正常回来。而淘宝的登录、百度的登录、网银的登录等涉及到登录的网页所用的都是https,https即为了安全在http下加入ssl,使用端口443,匹配了所添加的包过滤规则,而没有匹配NAT规则,所有不能访问。
解决方案:删除此包过滤规则。问题解决