SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网,使用内嵌SSL协议的浏览器与远端的WEB服务器建立安全的连接,访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。
SSL VPN具有三种接入方式,分别对应不同的内网资源和用户需求。分别为:WEB接入方式、TCP接入方式、IP接入方式。
一、配置接口及安全策略
配置安全策略
创建Untrust安全域访问local安全域,
以及local安全域访问trust安全域
二、配置SSL VPN网关的IP地址和端口号,并启用网关。
三、配置SSL VPN访问实例,引用SSL VPN网关,配置允许用户访问的TCP资源,并在资源组中引用这些资源。
将内网Server 10.1.1.2的23端口映射到用户主机127.0.0.23的2323端口
新建资源组resourcegroup
resource资源 group组
四、配置SSL VPN用户
创建本地用户,允许用户使用SSL VPN服务并将资源组授权给用户
五、验证配置
在主机1上访问网关20.1.1.1
可看到允许访问的TCP资源
点击启动TCP客户端应用程序
可看到当前设备上生效的端口转发情况
启用命令行,通过telnet访问127.0.0.23 2323端口