SSL VPN——ssl vpn 代理模式_ssl代理过程

一、组网需求

        如图所示，某公司内部有一台OA服务器，在外移动办公的工作人员需要通过web方式SSL VPN,拨入到公司内网来对内网服OA服务器进行访问。

二、网络拓扑

三、配置要点

       1、基本上网配置

       2、配置用户

       3、sslvpn配置

       4、配置策略

四、配置防火墙

 1、基本上网配置

             配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节：

        2、配置用户

             1）定义用户

             菜单：设置用户--设置用户--设置用户：点击“新建”

添加用户名：user1，密码 11111111

2）定义用户组

             菜单：设置用户--用户组--用户组：点击“新建”

添加用户组: sslvpngroup1,添加user1用户到该组。

3、sslvpn相关配置

      1）设置sslvpn

      菜单：虚拟专网--SSL--设置

      按如下方式配置

IP池：代理模式不需要配置

             服务器证书：一般使用自签名即可，企业也可以使用自有的“本地证书”。

             登陆端口：SSL VPN的访问端口，默认为443，如果接口开启https服务端口会冲突，可以修改https 服务的管理端口或者修改该端口为其他端口，

             如4430。

             DNS服务器，WINS服务器：如果需使用域名来访问内部资源的时候，需要配置内部DNS。

      2）SSL 界面配置

             菜单： 虚拟专网--SSL--界面，点击“新建”

可以针对不同的用户组定义不同的SSL界面，

新建新的书签：

  category：分类名称

             名称：服务器名称

             类型：HTTP/HTTPS

             Location:登录地址，此处填写http://oa.ruijie.com.cn/index.aspx

             SSO：是否开启单点登录

             添加完后，如下图所示：

4、 配置SSL 策略

             1）配置允许策略

             配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节：

             策略配置如下：

源接口： 用于接收SSL请求的接口

            源地址： all，允许所有的ip进行SSL连接。

            目的接口/区：需要通过SSLVPN访问的内网接口

            目的地址：被访问的内部地址

            动作： SSLVPN

            配置SSL—VPN用户：勾选， 添加用户组和界面。 

            2）SSL策略内添加用户，点击“添加”弹出如下框

       添加sslvpn相应的用户组、服务、以及界面portal

   用户组：选择允许登陆vpn的用户组：选择sslvpngroup1 

            服务：选择ALL

            SSL-vpn Portal：为用户组分配一个ssl界面，选择oa    

            点击确认完成策略配置如下：

五、验证效果

          在浏览器中输入https://192.168.1.200:4430,输入用户名user1，密码11111111

登录成功后，显示书签页面

点击oaserver，成功访问oa服务器