客户现场v7防火墙配置sslvpn的web接入,业务正常,但是点击web资源时URL地址自动会添加上公网地址的头部,这个造成客户业务审计不通过,报表无法打开。
客户希望实现效果如下:
我司防火墙目前web方式接入,因为是采用的代理方式,所以会携带公网IP,但是可以采用快捷方式的来实现用户需求,实现效果如下:
关键配置如下:
sslvpn context ctx
gateway ydi
emo-server address 192.168.5.101 port 1025
message-server address 192.168.5.101 port 1025
ip-tunnel interface SSLVPN-AC1
ip-tunnel address-pool 1 mask 255.255.255.0
ip-tunnel dns-server primary 192.168.5.6
ip-tunnel dns-server secondary 192.168.5.5
ip-tunnel wins-server primary 192.168.5.6
ip-tunnel wins-server secondary 192.168.5.5
login-message chinese 欢迎来到XXXXXX
login-message english Welcome to YunNan Design Institue Group
logo file logo.png
title chinese XXXXXX
title english YunNan Design Institue Group
ip-route-list servers
include 10.0.0.0 255.255.255.0
include 172.16.0.0 255.255.0.0
include 192.168.5.0 255.255.255.0
url-list ***.***
url "Citrix Receiver" url-value 192.168.5.85
url ***.*** url-value 192.168.5.101
shortcut ***.*** //创建快捷方式,并进入快捷方式视图
execution url('http://10.1.1.10') //配置端口转发表项对应的资源
shortcut-list 1//创建快捷方式列表
resources shortcut ***.*** //配置快捷方式列表引用快捷方式
policy-group pgroup
filter ip-tunnel acl 3002
filter web-access acl 3001
ip-tunnel access-route ip-route-list servers
resources url-list ***.***
resources shortcut-list 1 //配置策略组引用快捷方式列表
default-policy-group pgroup
aaa domain ***.***
log user-login enable
log resource-access enable
max-onlines 1024
service enable
配置完成后,通过登录inode,然后再登陆sslvpn web网关界面,点击快捷方式即可实现用户的需求。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作