設備在PC上撥SSL VPN，正常，現場想在PC上通過MSR5620的內網口地址登錄設備WEB或者命令行，但測試無法進行登陸。

　　過程分析

內網口地址能可以ping通，telnet或者SSH失敗，WEB無法打開。訪問公網口地址是正常的。

　　telnet的時候設備上debug只有收，看不到發，嘗試修改AC口的MTU值，無效果。

　　終端抓包發現，telent的時候，PC與設備tcp建立不成功，PC發出了SYN,沒有收到SYN ACK，之后超時斷連。

　　4. debug tcp看，平臺是有發出syn ack的。

　　5. 由于終端沒收到，需要排查驅動是否發出，debug physical可以看到我們沒有發送SYN ACK，因此問題出現在設備上。

　　6. debug sslvpn 可以看出，故障是因為主控上沒有會話導致無法匹配，而跨設備正常是因為包都在spu板子上進行交互。

　　此問題的根本原因是因為：SSLVPN會話起在slot2上，本機登陸telnet(也包括Web登錄)會話需要走slot0，這種場景下MSR56設備不支持。

　　而通過sslvpn后，直接在終端跨我們的設備去telnt/web登錄其他的內部服務器的時候，這樣會話不會走slot0，因此現場可以成功登陸內部服務器。

　　sslvpn 場景在分布式設備和IRF環境下會出現部分流量不通的問題，此問題的根本原因是SSL VPN的流量不支持跨框和跨板轉發，來回流量只能在一個轉發板卡上，因此部署SSL VPN的流量一定要在一個轉發板上。