神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程

神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程

SSL VPN 配置步骤

1.新建SSL VPN 用户接入地址池
新建SSL VPN地址池，用于分配给登录用户的地址，如图：


2.新建隧道接口和安全域
为了SSL VPN客户端能与防火墙上其他接口所属区域之间正常路由转发，需要配置一个隧道接口(tunnel1)，并将创建好的SSL VPN实例绑定到该接口上来实现。  

新建接口->隧道接口，如图：


创建tunnel隧道接口的时候，隧道名称为“tunnel1”安全域选择三层安全域，地址需要填写没有使用过的地址（避免地址冲突），如图：


新建安全域，并绑定“tunnel1”隧道接口，如图：


3.新建SSL VPN
在SSL VPN配置向导的“欢迎页”中设置SSL VPN名称，点击下一步，如图：


接入用户认证选择本地认证(local)，将默认的AAA服务器添加到里面，用于用户认证点击下一步。如图：


配置接入接口和隧道接口，选择出接口，并调用SSL VPN地址池，点击下一步。如图：


隧道路由配置就是防火墙下发给到客户端的本地路由，这里直接默认，点击完成。如图：


4.新建本地用户，用于SSL VPN连接


5.设置策略允许通过SSL VPN访问到trust区域
默认情况下SSL VPN用户是无法访问到内网资源，这时候就必须给外网用户放行一定的安全策略，如图：


6.使用外网客户端测试SSL VPN
Hillstone Secure Connect客户端，可以在山石网科官网进行下载，客户端下载链接：​ ​https://www.hillstonenet.com.cn/ ... rder-security/ngfw/​​，下载安装的时候建议将电脑防火墙、安全软件先退出，不然可能会导致客户端无法正常使用。
使用客户端VPN去连接SSL VPN，如图：


SSL VPN已经配置完成，我们发现一个新的问题，就是当我们连接上SSL VPN后，我们电脑就无法访问互联网。

————————————————
相关链接：
https://blog.csdn.net/qq_50966485/article/details/135480274

解决神州数码DCFW-1800E-N6002防火墙SSL VPN 不能访问互联网
http://www.admin365.cn/thread-112808-1-1.html