问题:山石防火墙导入正式的SSL VPN授权(授权数大于8个)后,仅能登录16个用户
原因:系统bug
安装ssl vpn license(例,100个授权)之后,show cap可以看到是108,但是由于bug的影响,ssl vpn分配session id的时候,还会受到session id池的限制。session id池分配的最大值是防火墙启动后首次拿到的license值 +8,额外的这个8,是R8以及R8之前版本web登录下载scvpn客户端用的。实际可以登录的是防火墙启动后首次拿到的license值8 + 用于下载登录的值8,所以用户最开始导入license,license范围立即生效,但是session id池没有生效,总计16个。
一些版本的固件,在导入授权后,需要重启设备生效
不需要重启设备就能生效的具体版本如下:
(1) R6: >= R6P21;
(2) R8: >= R8P7;
(3) >=R9
R7版本为R6到R8的过渡版本,一些存在的问题未修复,建议导入授权后重启设备。
Comments NOTHING