<meta name="AizhanSEO" content="cd18259dc7a8c7dbadf10a1ad4ca32c6">
在线客服
热线电话
返回顶部
首页 >新闻中心 > 安防监控

通过SSL VPN实现远程终端访问内网业务

分享到:
点击次数:731 更新时间:2018年11月23日02:52:16 打印此页 关闭

本示例介绍如何通过配置SSL VPN实现远程终端用户访问企业内部服务器资源。

组网环境如下图所示,远程用户位于互联网。该用户使用SSL VPN的方法访问其公司内网服务器Server1,认证方式为用户名密码方式。

步骤一:创建本地用户。 

选择“对象 > 用户”,并在<本地用户>标签页,选择本地服务器“local”并点击“新建 > 用户”。

  • 名称:user1
  • 密码:123456
  • 重新输入密码:123456
步骤二:配置SCVPN地址池。 

选择”网络 > SSL VPN“,并点击“SSL VPN地址池”。在<SSL VPN地址池>对话框,点击“新建”创建一个地址池条目。

  • 地址池名称:pool1

  • 起始IP:20.1.1.2

  • 终止IP:20.1.1.200

  • 网络掩码:255.255.255.0

  • DNS1:10.160.65.60

  • WINS1:10.160.65.61

步骤三:创建隧道接口。

选择“网络 > 安全域”,并点击“新建”。

  • 安全域名称:VPN
  • 类型:三层安全域

选择“网络 > 接口”,并点击“新建 > 隧道接口”。

  • 接口名称:tunnel1
  • 绑定安全域:三层安全域
  • 安全域:VPN
  • 类型:静态IP
  • IP地址:20.1.1.1
  • 网络掩码:24

隧道接口的IP地址必须与SSL VPN地址池的IP地址在同一网段。

步骤四:配置SCVPN设备端。

选择“网络 > SSL VPN”,并点击“新建”。

在<名称/接入用户>标签页做如下配置:

  • SSL VPN名称:ssl1
  • AAA服务器:选择“local”,并点击“添加”

在<接入接口/隧道接口>标签页做如下配置:

  • 出接口1:ethernet0/5

  • 服务端口:4433

  • 隧道接口:tunnel1

  • 地址池:pool1

在<隧道路由配置>标签页做如下配置:

  • IP:10.160.65.0

  • 网络掩码:255.255.248.0

隧道路由IP地址须与内网服务器(Server1)的IP地址在同一网段。

步骤五:创建从VPN到Any的策略规则。

选择“策略 > 安全策略”,并点击“新建”。

  • 名称:policy
  • 源信息
    • 安全域:VPN
    • 地址:Any
  • 目的信息
    • 安全域:trust
    • 地址:Any
  • 其他信息
    • 服务/服务组:Any
    • 行为:允许
步骤六: 验证结果 

配置完成后,在PC1的浏览器中输入https://153.34.29.1:4433,并在弹出的登录页面输入用户名和密码,分别是“user1”和“123456”。

页面弹出提示信息“此网站需要安装以下加载项:“Hillstone Networks,Inc.”中的''WebVPN.cab”...请单击这里"。鼠标右键单击此提示信息,并点击“为此计算机上的所有用户安装此加载项”。系统提示下载并安装Hillstone Secure Connect。

 

在Hillstone Secure Connect客户端输入如下信息:

  • 服务器:10.160.65.51
  • 端口:4433
  • 用户名:user1
  • 密码:123456

客户端显示连接成功后,PC1便可通过SSL VPN安全地访问trust安全域中的资源。

上一条:使用iOS/Android设备远程访问内网服务 下一条:通过IPSec VPN保护总部与分支机构之间的通信
  • 发表评论
  • 查看评论
文明上网理性发言,请遵守评论服务协议。
首页 上一页 下一页 尾页