1. 需求分析
- 目前防火墙常用的 SSLVPN 功能基本配置完成的话,员工在家办公拨号上网,访问公司一些常用的域名网站还需要自己手动到网站输入域名,故针对一些公司的新员工或者是对公司域名网站不熟悉的一些用户,防火墙的 SSLVPN 功能就有一个资源列表的功能,可以做到员工在家办公,客户端拨号成功之后,电脑的浏览器自动弹出公司常用的域名网站链接,只需要点击一下即可直接访问。
2. 组网拓扑
3. 环境说明
- 客户端公网地址:10.88.16.141;
- 保证防火墙的 SSLVPN 功能正常配置完成,且客户端可以正常拨号;
- 终端用户正确安装 SSLVPN 客户端,并且保证本地网卡可以连接互联网。
4. 配置步骤
- SSLVPN 资源列表功能配置在保证基础的 SSLVPN 新建完成以及终端用户正常安装 SSLVPN客户端之后,只需要注意完成四部分配置即可,分别是新建用户用户组、资源列表新建、SSLVPN 配置添加隧道路由以及调用资源列表。具体配置如下:
- 第一步,新建用户划分用户组。
- 对象-用户-本地用户-新建-用户用户组。
- 第二步,新建资源列表。
- 网络-VPN-SSLVPN-右上角-资源列表-新建。
- 第三步,添加隧道路由即域名网站对应的 IP。
- 网络-VPN-SSLVPN-编辑-隧道路由配置,添加公司常用网站的IP地址段。
- 第四步,调用资源列表。
- 网络-VPN-SSLVPN-编辑-绑定资源。
- 完成上述配置之后,客户端在拨入之后,大概会有 3s 左右的间隔,之后,电脑设置的默认的浏览器会自动跳出一个带有公司域名网站的网页,具体如下图所示:
- 然后点击相应链接便可以直接跳转域名网页。
5. 注意点
- 保证防火墙的 SSLVPN 功能基本配置正常,以及终端用户客户端正确安装,可正常拨入。
- 用户需要划分用户组,才可被与资源列表绑定调用。
- 添加隧道路由时,添加网页对应的 IP 地址即可,如不清楚域名对应的 IP 自行解析即可。
- 隧道路由也可以直接添加域名地址,但需要启用域名下发功能。
- AAA-server 仅支持 local 服务器和 radius 服务器,radius 也需要配置用户组,并且用户要有 login-LAT-Group 该组属性。
- 客户端拨入后,每拨入一次会弹出一次资源列表网页,拨入连接状态时,不会再次弹出。
- SSLVPN 资源列表功能仅支持 windows 客户端。
本文由 @marketing 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《Hillstone山石防火墙SSLVPN资源列表添加域名配置案例》
文章链接:https://www.ruodian360.com/tech/networking/8654.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
