FAQ--SSL VPN配置之网络扩展

发布时间:  2016-11-10 浏览次数:  261 下载次数:  0
问题描述
SSL VPN中的网络扩展应用广泛,它可以让员工在家庭、酒店办公时也能够获得一个内网IP地址,像在局域网一样访问企业内部的各种资源。本次通过真实设备实现网络扩展功能,直观展现网络扩展的web配置。
解决方案

网络拓扑图如下:

 


首先单击策略-安全策略,创建名为test的安全策略,不允许client直接访问内网服务器;同时创建名为policy_untrust_local的安全策略,允许client登录SSL VPN网关



单击网络-SSL VPN,创建名为gateway的新虚拟网关。网关接口GE0/0/1,地址1.1.1.1,端口443


单击资源-网络扩展,填写可分配IP地址范围:10.10.10.100-10.10.10.102/24。可访问内网网段列表为:10.10.10.0/24

单击终端安全-角色授权/用户,角色授权列表中,新建角色授权ADMIN,关联已创建的用户huang,将ADMIN角色授权给用户huang。业务启用勾选网络扩展,单击确定。

用户/用户组列表中,单击添加,将使用SSL VPN业务的用户加入用户列表,以用户huang为例。


配置完成后在client的浏览器上访问http://1.1.1.1. 输入用户名密码,启动网络扩展。



网络扩展启动后,client就能ping通内网服务器10.10.10.10

服务器开启FTP服务,client可以上传或下载文件。

可以看到多出一个SVN 虚拟网卡,client获取到内网IP地址10.10.10.100.网络扩展功能配置成功。









END