当前位置:首页>弱电技术>网络通信>Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

1. 需求分析

  • 目前防火墙常用的 SSLVPN 功能基本配置完成的话,员工在家办公拨号上网,访问公司一些常用的域名网站还需要自己手动到网站输入域名,故针对一些公司的新员工或者是对公司域名网站不熟悉的一些用户,防火墙的 SSLVPN 功能就有一个资源列表的功能,可以做到员工在家办公,客户端拨号成功之后,电脑的浏览器自动弹出公司常用的域名网站链接,只需要点击一下即可直接访问。

2. 组网拓扑

 

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

3. 环境说明

  • 客户端公网地址:10.88.16.141;
  • 保证防火墙的 SSLVPN 功能正常配置完成,且客户端可以正常拨号;
  • 终端用户正确安装 SSLVPN 客户端,并且保证本地网卡可以连接互联网。

4. 配置步骤

  • SSLVPN 资源列表功能配置在保证基础的 SSLVPN 新建完成以及终端用户正常安装 SSLVPN客户端之后,只需要注意完成四部分配置即可,分别是新建用户用户组、资源列表新建、SSLVPN 配置添加隧道路由以及调用资源列表。具体配置如下:
  • 第一步,新建用户划分用户组。
  • 对象-用户-本地用户-新建-用户用户组。

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

 

  • 第二步,新建资源列表。
  • 网络-VPN-SSLVPN-右上角-资源列表-新建。

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

 

  • 第三步,添加隧道路由即域名网站对应的 IP。
  • 网络-VPN-SSLVPN-编辑-隧道路由配置,添加公司常用网站的IP地址段。

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

 

  • 第四步,调用资源列表。
  • 网络-VPN-SSLVPN-编辑-绑定资源。

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

 

  • 完成上述配置之后,客户端在拨入之后,大概会有 3s 左右的间隔,之后,电脑设置的默认的浏览器会自动跳出一个带有公司域名网站的网页,具体如下图所示:

Hillstone山石防火墙SSLVPN资源列表添加域名配置案例

 

  • 然后点击相应链接便可以直接跳转域名网页。

5. 注意点

  1. 保证防火墙的 SSLVPN 功能基本配置正常,以及终端用户客户端正确安装,可正常拨入。
  2. 用户需要划分用户组,才可被与资源列表绑定调用。
  3. 添加隧道路由时,添加网页对应的 IP 地址即可,如不清楚域名对应的 IP 自行解析即可。
  4. 隧道路由也可以直接添加域名地址,但需要启用域名下发功能。
  5. AAA-server 仅支持 local 服务器和 radius 服务器,radius 也需要配置用户组,并且用户要有 login-LAT-Group 该组属性。
  6. 客户端拨入后,每拨入一次会弹出一次资源列表网页,拨入连接状态时,不会再次弹出。
  7. SSLVPN 资源列表功能仅支持 windows 客户端。

本文由 @marketing 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
网络通信

Hillstone山石防火墙出站负载均衡配置

2022-6-23 10:13:24

网络通信

教你怎么进行华为防火墙的高级配置!

2022-6-23 23:15:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索