热搜词
发表于 2024-3-13 21:36:14 | 显示全部楼层 |阅读模式
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程

SSL VPN 配置步骤

1.新建SSL VPN 用户接入地址池
新建SSL VPN地址池,用于分配给登录用户的地址,如图:
03-VPN地址池.png

2.新建隧道接口和安全域
为了SSL VPN客户端能与防火墙上其他接口所属区域之间正常路由转发,需要配置一个隧道接口(tunnel1),并将创建好的SSL VPN实例绑定到该接口上来实现。  

新建接口->隧道接口,如图:
01-新建隧道.png

创建tunnel隧道接口的时候,隧道名称为“tunnel1”安全域选择三层安全域,地址需要填写没有使用过的地址(避免地址冲突),如图:
02-隧道配置.png

新建安全域,并绑定“tunnel1”隧道接口,如图:
00-新建安全域.png

3.新建SSL VPN
在SSL VPN配置向导的“欢迎页”中设置SSL VPN名称,点击下一步,如图:
04-vpn配置欢迎页.png

接入用户认证选择本地认证(local),将默认的AAA服务器添加到里面,用于用户认证点击下一步。如图:
04-vpn配置接入用户.png

配置接入接口和隧道接口,选择出接口,并调用SSL VPN地址池,点击下一步。如图:
04-vpn配置接入接口.png

隧道路由配置就是防火墙下发给到客户端的本地路由,这里直接默认,点击完成。如图:
04-vpn配置隧道路由.png

4.新建本地用户,用于SSL VPN连接
08-本地用户.png

5.设置策略允许通过SSL VPN访问到trust区域
默认情况下SSL VPN用户是无法访问到内网资源,这时候就必须给外网用户放行一定的安全策略,如图:
09-安全策略.png

6.使用外网客户端测试SSL VPN
Hillstone Secure Connect客户端,可以在山石网科官网进行下载,客户端下载链接:​ ​https://www.hillstonenet.com.cn/ ... rder-security/ngfw/​​,下载安装的时候建议将电脑防火墙、安全软件先退出,不然可能会导致客户端无法正常使用。
使用客户端VPN去连接SSL VPN,如图:
10-客户端.png

SSL VPN已经配置完成,我们发现一个新的问题,就是当我们连接上SSL VPN后,我们电脑就无法访问互联网。

————————————————
相关链接:
https://blog.csdn.net/qq_50966485/article/details/135480274

解决神州数码DCFW-1800E-N6002防火墙SSL VPN 不能访问互联网
http://www.admin365.cn/thread-112808-1-1.html


全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-26 20:18 , Processed in 0.179233 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team