配置前提
1、公网线路连接防火墙,移动客户端能通过公网连接防火墙。
2、如果防火墙部署在内部,需要出口映射防火墙udp4500和tcp6443端口到公网。
配置步骤
1、配置本地证书,步骤如下:
点击【系统配置】>【CA中心】,点击【本地CA】,点击【生成自发签CA】。
2、配置一般证书,步骤如下:
点击【系统配置】>【CA中心】,点击【一般证书】,点击【生成一般证书】。
3、配置证书列表,步骤如下:
点击【系统配置】>【证书管理】,点击【证书列表】,点击【导入】。
4、配置VPN用户,步骤如下:
点击【对象配置】>【用户】,点击【添加】,设置名称和密码。
5、配置认证服务器,步骤如下:
点击【对象配置】>【用户】,点击【认证服务器】,点击【添加】。
6、配置sslvpn地址池,步骤如下:
点击【网络配置】>【VPN】,点击【VPN地址池】,点击【添加】。
7、sslvpn配置,步骤如下:
点击【网络配置】>【VPN】,点击【SSLVPN】,点击【添加】。
验证步骤
为检查问题是否解决,检查以下内容:
1、外网能够登录https://192.168.1.1:64443:
2、打开登陆页面,下载客户端后进行配置,登陆后可以访问内部资源:
本文由 @徒行者 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《奇安信防火墙sslvpn配置教程》
文章链接:https://www.ruodian360.com/tech/networking/39683.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
