华为防火墙SSLVPN 连接实验配置

移动办公用户的便携机上装有VPN Client软件。用户使用VPN Cient软件与企业出口网关LNS间建立SSLVPN隧
道,从而通过VPN隧道访问企业内网

图片[1]-华为防火墙SSLVPN 连接实验配置

AR1:
sysname AR1
user-interface console 0
idle-timeout 0
quit
#
interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.0
quit
#
interface GigabitEthernet0/0/1
ip address 3.3.3.2 255.255.255.0
quit

LNS:
sysname LNS
user-interface console 0
idle-timeout 0
quit

interface GigabitEthernet0/0/0
ip address 192.168.21.254 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
ip address 1.1.1.1 255.255.255.0
service-manage https permit
service-manage ping permit

#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
#

图片[2]-华为防火墙SSLVPN 连接实验配置

WEB登录防火墙配置:

创建通道

图片[3]-华为防火墙SSLVPN 连接实验配置

添加网络IP地址池

图片[4]-华为防火墙SSLVPN 连接实验配置

配置FW1防火墙,创建SSLVPN用户名

图片[5]-华为防火墙SSLVPN 连接实验配置

测试

图片[6]-华为防火墙SSLVPN 连接实验配置
图片[7]-华为防火墙SSLVPN 连接实验配置

WEB登录测试,网址登录:https://1.1.1.1:443,显示成功。

图片[8]-华为防火墙SSLVPN 连接实验配置
图片[9]-华为防火墙SSLVPN 连接实验配置

简单的sslvpn配置就完成了。

原创文章,作者:EASY,如若转载,请注明文章出处:
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容