防火墙SSL-VPN
- 0关注
- 1收藏,1003浏览
问题描述:
我有一台防火墙需要做SSL VPN配置,有个疑问想咨询一下
1.安全策略untrust---访问--local,能只是针对SSL VPN进行放通,我单独放通SSL VPN 端口不行,还需要放通什么协议吗?
组网及组网描述:
- 2022-05-18提问
- 举报
-
(0)
最佳答案
- 2022-05-18回答
- 评论(9)
- 举报
-
(0)
我只是放通了SSL的端口的话,inode一直显示在查询ssl网关,连接不上,还需要放通什么东西吗?
全部放通可以吗?
全部放通可以
检查安全策略放通的端口和配置的端口是都一致
这个是一致的 我保留了一条只放通ssl端口,和一条全放通的策略,观察那个放通端口的都有匹配数的,所以想问一下是不是还需要放通什么协议
策略顺序调整了吗?
调整了的 不然那个只放通的是不需要匹配的
解决了,那个inode的版本问题,新装了就可以了 谢谢
如果回答对您有帮助,请给个采纳,谢谢!
首先ssl vpn的虚拟接口是要关联到一个安全域的,然后这个安全域要去哪个安全域,正常做策略即可
- 2022-05-18回答
- 评论(6)
- 举报
-
(1)
这个知道-AC已经加进去了,现在只想说做策略UN--TO-local 区域 只是运行ssl VPN 建立,禁止其他
这个知道-AC已经加进去了,现在只想说做策略UN--TO-local 区域 只是允许ssl VPN 建立,禁止其他
但是很奇怪现在就是不行。。。
解决了,那个inode的版本问题,新装了就可以了 谢谢
您是想对SSL VPN单独做策略,不想把SSL VPN接口归划到Untrust安全域是吗?
可以为SSL VPN虚接口单独新建一个安全域,并把它加入这个安全域,然后针对这个安全域做策略即可。
- 2022-05-18回答
- 评论(1)
- 举报
-
(1)
解决了,那个inode的版本问题,新装了就可以了 谢谢
解决了,那个inode的版本问题,新装了就可以了 谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果回答对您有帮助,请给个采纳,谢谢!