ssl vpn
- 1关注
- 1收藏,1404浏览
问题描述:
ssl vpn
组网及组网描述:
防火墙做sslvpn 旁挂核心 给了一个地址配成vpn网关和接口上了 其他照着案例web界面做的 想问下那个443端口是怎么用的 还有就是输哪个ip进vpn界面 ip接入方式那个
- 2020-01-08提问
- 举报
-
(0)
最佳答案
这个是你配置的端口,访问用的是gateway的地址和你配置的端口,默认是443
(1) 配置接口IP地址、路由、安全域及域间策略保证网络可达,具体配置步骤略
(2) 配置SSL VPN网关
# 配置SSL VPN网关gw的IP地址为1.1.1.2,端口号为4430。
<Device> system-view
[Device] sslvpn gateway gw
[Device-sslvpn-gateway-gw] ip address 1.1.1.2 port 4430
[Device-sslvpn-gateway-gw] service enable
[Device-sslvpn-gateway-gw] quit
(3) 创建SSL VPN客户端地址池
# 创建为SSL VPN客户端分配地址的地址池sslvpnpool,地址范围为10.1.1.1~10.1.1.10。
[Device] sslvpn ip address-pool sslvpnpool 10.1.1.1 10.1.1.10
(4) 创建SSL VPN AC接口
# 创建SSL VPN AC接口1,配置该接口的IP地址为10.1.1.100/24。
[Device] interface sslvpn-ac 1
[Device-SSLVPN-AC1] ip address 10.1.1.100 24
[Device-SSLVPN-AC1] quit
- 2020-01-08回答
- 评论(1)
- 举报
-
(0)
这个客户端地址段要跟核心通信 现在对端做不了静态路由 我防火墙出口做nat可以吗
输入sslvpn gateway的地址+端口进入vpn界面
IP接入需要下载inode拨号
- 2020-01-08回答
- 评论(5)
- 举报
-
(0)
外网电脑都可以吗 我看案例视频上好像没加端口号 照着这个做的
外网肯定可以,你的gatway地址是私网还是公网地址,如果是公网地址的话做个映射就行,注意一般运营商会封锁没有报备的443端口,你可以换一个其他大的端口映射
192.段的 挂核心 应该是私网 就是核心不给做路由 我做的客户端地址池应该通不了 互联口做nat outbound 可以吗
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个客户端地址段要跟核心通信 现在对端做不了静态路由 我防火墙出口做nat可以吗