交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
如下图所示,外网用户想访问内网的一台web服务器,可在NGFW上开启SSL-VPN代理功能,外网用户拨入后,无需安装客户端,即可访问服务器的web资源。
此方案适用于是PC和苹果、安卓系统手机。
二、配置要点
NGFW的上网配置请参见“典型场景配置”--“路由模式功能配置”--“上网配置”--“单线路上网配置”。
1、外网接口开启SSL功能
2、配置用户名及用户组
配置用户组时选择的类型为:SSL-VPN类型,且需要开启代理服务。
3、配置SSL VPN
4、配置SSL VPN资源及资源组
5、配置安全策略
三、配置步骤
1、外网接口开启SSL功能
编辑外网口ge1:
勾选SSL-VPN功能:
2、配置用户名及用户组
用户组类型需要选择SSL-VPN类型,选择刚才所建的SSL用户,勾选"开启代理服务"
3、配置远程接入SSL VPN
启用SSL-VPN,登录端口可保持不变,其他值可不配置。
4、配置SSL VPN资源及资源组
本例以NBR2000作为web服务器,访问NBR2000的web页面URL地址为:192.168.1.3(填写IP地址就可以,不能写为http://192.168.1.3),端口号为80
配置资源组:
新建资源组NBR2000,将刚才建好的NBR2000资源添加进来:
5、配置安全策略
先添加地址节点:
名称:NBR2000,对应的IP地址为:192.168.1.3
动作选择SSL-VPN
类型选择:REMOTE-ACCESS
允许组选择刚才所建的用户组SSL:
配置后需要勾选启用。
四、验证效果
外网PC的浏览器里输入:https://192.168.34.123:10443,输入用户名密码(刚才所建的用户名SSL及密码)后,进入SSLweb页面,点击web资源后,可看到资源NBR2000,点击NBR2000,即可进入NBR2000的web管理页面。