关于H3C防火墙SSLvpn,根据用户名绑定IP
- 0关注
- 0收藏,142浏览
问题描述:
我的华三防火墙型号是F1000-AK1150,现在我在上面开了SSL VPN,使用什么的都正常。
现在我想搞一个可以每次拨VPN,如果是用我的名字zhangsan拨号的设备,都获取同样的一个IP,有没有这个功能啊?因为我要针对这个IP做防火墙策略。我还不能给整个VPN网段策略放开。
我看用户属性下有个叫绑定属性的,这个可以实现这个功能不?我在这里给zhangsan的用户绑定IPV4地址为SSL VPN的地址池里的地址,他就拨号拨不上了。
希望来个大佬解答一下学习下,十分感谢。
- 2025-12-04提问
- 举报
-
(0)
您好可以的,用这个方式
1.15 配置SSL VPN用户绑定IP地址
1. 功能简介
客户端使用IP接入方式访问SSL VPN网关时,网关需要为客户端分配IP地址。通过配置本功能,可以保证同一个用户多次访问该网关时能使用固定范围的IP地址。本功能提供以下两种方式为SSL VPN用户绑定IP地址:
· 指定固定的地址范围:为用户绑定分配的IP地址列表,当网关从SSL VPN访问实例引用的地址池中为客户端分配IP地址时,优先分配绑定的IP地址。
· 指定可分配的地址数目:网关也可以为客户端自动分配空闲的IP地址,即网关会从SSL VPN访问实例引用地址池中获取指定个数的空闲IP地址,为用户绑定。
2. 配置限制和指导
配置SSL VPN用户绑定的IP地址必须是此SSL VPN访问实例引用的地址池中的IP地址。
未关联VPN实例或在同一VPN实例中,不同SSL VPN用户不能绑定相同的IP地址。
3. 配置步骤
表1-16 配置SSL VPN用户绑定IP地址
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入SSL VPN访问实例视图 | sslvpn context context-name | - |
创建SSL VPN用户,并进入SSL VPN用户视图 | user username | 缺省情况下,不存在SSL VPN用户 |
配置SSL VPN用户绑定的IP地址 | ip-tunnel bind address { ip-address-list | auto-allocate number } | 缺省情况下,SSL VPN用户未绑定IP地址 |
- 2025-12-04回答
- 评论(1)
- 举报
-
(1)
谢谢,靠谱又快,测试成功
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,靠谱又快,测试成功