问题描述:
目前有一条300兆动态公网IP,已经配置了DDNS,怎么在外网VPN连接到内网,请各位大佬指点,本人不是专业网工,有点依赖Web页面配置,不太会命令行配置,如果必须要命令行配置才能实现,麻烦附上文档连接,方便我研究,谢谢
组网及组网描述:
我在Web页面胡乱配置,现在手机连接失败,请各位大佬指点
最佳答案
首先需要配置PPPOE拨号后再部署SSL VPN的接入。
以下是PPPOE拨号的脚本,请参考:
PPPOE拨号关键配置点:
[PPPOE]local-user weijianing class network //创建用户名、密码,赋予PPP登陆的权限
New local user added.
[PPPOE-luser-network-weijianing]password simple weijianing
[PPPOE-luser-network-weijianing]service-type ppp
[PPPOE-luser-network-weijianing]quit
[PPPOE]domain name system //配置域,验证方式为本地PPP认证
[PPPOE-isp-system]authentication ppp local
[PPPOE-isp-system]quit
[PPPOE]ip pool weijianing 192.168.10.2 192.168.10.100 //创建地址池,用于PPPOE客户端拨号的IP地址分配
[PPPOE]int Virtual-Template 1 //创建虚拟模板,调用域和地址池
[PPPOE-Virtual-Template1]ip address 192.168.10.1 255.255.255.0
[PPPOE-Virtual-Template1]ppp authentication-mode pap domain system
[PPPOE-Virtual-Template1]remote address pool weijianing
[PPPOE-Virtual-Template1]quit
[PPPOE]int gi 0/0
[PPPOE-GigabitEthernet0/0]pppoe-server bind virtual-template 1 //将PPPOE与虚拟模板绑定到物理接口
[PPPOE-GigabitEthernet0/0]quit
以下是SSL VPN的配置关键点,请参考:
[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule 0 permit tcp source any destination any
[H3C-acl-ipv4-adv-3000]quit
[SSL_VPN-F1060]sslvpn gateway james //创建SSL VPN网关,命名为james
[SSL_VPN-F1060-sslvpn-gateway-james] ip address 192.168.200.254 //配置网关地址
[SSL_VPN-F1060-sslvpn-gateway-james] service enable //开启SSL VPN网关服务
[SSL_VPN-F1060-sslvpn-gateway-james]quit
[SSL_VPN-F1060]sslvpn context james //创建SSL VPN实例,实例名为james
[SSL_VPN-F1060-sslvpn-context-james] gateway james domain james //绑定SSL VPN网关
[SSL_VPN-F1060-sslvpn-context-james] url-list S5820 //创建URL清单
[SSL_VPN-F1060-sslvpn-context-james-url-list-S5820] heading web //书签标题为web
[SSL_VPN-F1060-sslvpn-context-james-url-list-S5820] url S5820-https url-value h
ttps://10.1.1.1 //添加资源
[SSL_VPN-F1060-sslvpn-context-james-url-list-S5820] url S5820-http url-value ht
tp://10.1.1.1
[SSL_VPN-F1060-sslvpn-context-james-url-list-S5820]quit
[SSL_VPN-F1060-sslvpn-context-james] url-list F1060
[SSL_VPN-F1060-sslvpn-context-james-url-list-F1060] heading web
[SSL_VPN-F1060-sslvpn-context-james-url-list-F1060] url F1060-https url-value h
ttps://192.168.10.1
[SSL_VPN-F1060-sslvpn-context-james-url-list-F1060] url F1060-http url-value ht
tp://192.168.10.1
[SSL_VPN-F1060-sslvpn-context-james-url-list-F1060]quit
[SSL_VPN-F1060-sslvpn-context-james] policy-group url //创建策略组,命名为url
[SSL_VPN-F1060-sslvpn-context-james-policy-group-url] resources url-list S5820 //调用URL列表
[SSL_VPN-F1060-sslvpn-context-james-policy-group-url] resources url-list F1060
[SSL_VPN-F1060-sslvpn-context-james-policy-group-url]filter web-access acl 3000
[SSL_VPN-F1060-sslvpn-context-james]service enable
[SSL_VPN-F1060-sslvpn-context-james]quit
[SSL_VPN-F1060]
以下是测试SSL VPN的效果:
测试:
打开浏览器,输入https://192.168.200.254
点击“是”,进入到登陆界面
输入用户名、密码,点击“登陆”
进入到SSL VPN的主界面,能看到可以访问的资源即可。
登陆资源:
查看SSL VPN的网关状态:
创建用户名、密码,赋予SSL VPN登陆权限,并绑定daoSSL VPN的策略
[SSL_VPN-F1060]local-user james class network
New local user added.
[SSL_VPN-F1060-luser-network-james]password simple james
[SSL_VPN-F1060-luser-network-james]service-type sslvpn
[SSL_VPN-F1060-luser-network-james]authorization-attribute user-role network-ope
rator
[SSL_VPN-F1060-luser-network-james]authorization-attribute sslvpn-policy-group u
rl
[SSL_VPN-F1060-luser-network-james]quit
- 2023-12-28回答
- 评论(1)
- 举报
-
(0)
好的,谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,谢谢