【WALL1600下一代防火墙】下一代防火墙SSL vpn功能PC+NGFW(无需安装客户端)

发布时间: 2013-09-12 点击量:645 打印 字体:

一、组网需求

    如下图所示,外网用户想访问内网的一台web服务器,可在NGFW上开启SSL-VPN代理功能,外网用户拨入后,无需安装客户端,即可访问服务器的web资源。

    此方案适用于是PC和苹果、安卓系统手机。

 

二、配置要点

    NGFW的上网配置请参见“典型场景配置”--“路由模式功能配置”--“上网配置”--“单线路上网配置”。

    1、外网接口开启SSL功能

    2、配置用户名及用户组

    配置用户组时选择的类型为:SSL-VPN类型,且需要开启代理服务。

    3、配置SSL VPN

    4、配置SSL VPN资源及资源组

    5、配置安全策略

 

三、配置步骤 

    1、外网接口开启SSL功能

编辑外网口ge1:

勾选SSL-VPN功能:

   2、配置用户名及用户组

用户组类型需要选择SSL-VPN类型,选择刚才所建的SSL用户,勾选"开启代理服务"

 

    3、配置远程接入SSL VPN

启用SSL-VPN,登录端口可保持不变,其他值可不配置。

   4、配置SSL VPN资源及资源组

本例以NBR2000作为web服务器,访问NBR2000的web页面URL地址为:192.168.1.3(填写IP地址就可以,不能写为http://192.168.1.3),端口号为80

配置资源组:

新建资源组NBR2000,将刚才建好的NBR2000资源添加进来:

    5、配置安全策略

先添加地址节点:

名称:NBR2000,对应的IP地址为:192.168.1.3

动作选择SSL-VPN

类型选择:REMOTE-ACCESS

允许组选择刚才所建的用户组SSL:

配置后需要勾选启用。

 

四、验证效果

    外网PC的浏览器里输入:https://192.168.34.123:10443,输入用户名密码(刚才所建的用户名SSL及密码)后,进入SSLweb页面,点击web资源后,可看到资源NBR2000,点击NBR2000,即可进入NBR2000的web管理页面。

 

 

00 分享 纠错
相关条目