神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程SSL VPN 配置步骤
1.新建SSL VPN 用户接入地址池
新建SSL VPN地址池,用于分配给登录用户的地址,如图:
2.新建隧道接口和安全域
为了SSL VPN客户端能与防火墙上其他接口所属区域之间正常路由转发,需要配置一个隧道接口(tunnel1),并将创建好的SSL VPN实例绑定到该接口上来实现。
新建接口->隧道接口,如图:
创建tunnel隧道接口的时候,隧道名称为“tunnel1”安全域选择三层安全域,地址需要填写没有使用过的地址(避免地址冲突),如图:
新建安全域,并绑定“tunnel1”隧道接口,如图:
3.新建SSL VPN
在SSL VPN配置向导的“欢迎页”中设置SSL VPN名称,点击下一步,如图:
接入用户认证选择本地认证(local),将默认的AAA服务器添加到里面,用于用户认证点击下一步。如图:
配置接入接口和隧道接口,选择出接口,并调用SSL VPN地址池,点击下一步。如图:
隧道路由配置就是防火墙下发给到客户端的本地路由,这里直接默认,点击完成。如图:
4.新建本地用户,用于SSL VPN连接
5.设置策略允许通过SSL VPN访问到trust区域
默认情况下SSL VPN用户是无法访问到内网资源,这时候就必须给外网用户放行一定的安全策略,如图:
6.使用外网客户端测试SSL VPN
Hillstone Secure Connect客户端,可以在山石网科官网进行下载,客户端下载链接: https://www.hillstonenet.com.cn/ ... rder-security/ngfw/,下载安装的时候建议将电脑防火墙、安全软件先退出,不然可能会导致客户端无法正常使用。
使用客户端VPN去连接SSL VPN,如图:
SSL VPN已经配置完成,我们发现一个新的问题,就是当我们连接上SSL VPN后,我们电脑就无法访问互联网。
————————————————
相关链接:
https://blog.csdn.net/qq_50966485/article/details/135480274
解决神州数码DCFW-1800E-N6002防火墙SSL VPN 不能访问互联网
http://www.admin365.cn/thread-112808-1-1.html
页:
[1]