华为防火墙 配置 SSLVPN
·
需求1:
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司域控有2个站点,一个在上海,一个在台北,所以还需要拨通VPN后,也实现跟台北的内网互通。
前提:上海,台北已实现IPSec VPN互通
1、打开防火墙进入 SSL VPN,新建
2、网关配置
3、SSL配置默认
4、网络扩展
可分配IP地址范围:客户端拨通VPN后获得的地址
可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的
5、角色授权
6、IPSec 设置
上海:
台北:
7、创建用户
需求2:
公司在上海阿里云有个网站,但是美国的员工访问这个网站时有丢包与不通情况,在当时运营商无法解决的情况下,可以在深圳总部防火墙上面开通SSLVPN,当访问这个网站的情况下绕道从深圳网络出去
1、SSLVPN中加入网站的IP
2、因为有2个IP,我这里创建一个地址
3、NAT策略
4、增加安全策略
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
6
0- 0
已为社区贡献15条内容
所有评论(0)