正在查询ssl vpn网关参数 与VPN网关建立连接失败,请检查vpn网关通信是否正常
(0)
以防火墙为例:
配置接口IP地址、路由、安全域及域间安全策略保证网络可达,具体配置步骤略
Ssl vpn的配置如下:
#
interface SSLVPN-AC1 //创建ac接口并配置ip地址(可以和下发地址池不同段)
ip address 192.168.1.1 255.255.255.0
#
security-zone name Trust //将内网接口和ac接口加入trust域
import interface GigabitEthernet1/0/2
import interface SSLVPN-AC1
#
acl advanced 3000 //创建acl 3000,匹配域间策略
rule 0 permit ip
#
acl advanced 3001 //创建acl 3001,匹配ssl vpn用户访问内网的数据流量
rule 0 permit ip destination 2.2.2.0 0.0.0.255
#
local-user 123 class network
//创建ssl vpn拨号用户名为123,密码是123,授权用户的SSL VPN策略组为1
password cipher $c$3$CZOseXvcl2KhnGPpDwc4KlpTDyLsVw==
service-type sslvpn
authorization-attribute user-role network-operator
authorization-attribute sslvpn-policy-group 1
#
sslvpn ip address-pool 1 192.168.1.10 192.168.1.20 //引用SSL VPN客户端地址池1
#
sslvpn gateway 1 // 配置SSL VPN网关
ip address 1.1.1.1 port 4430
service enable //开启服务
#
sslvpn context 1 //配置SSL VPN访问实例
gateway 1 //引用网关1
ip-tunnel interface SSLVPN-AC1 //配置IP接入引用的SSL VPN AC接口1.
ip-tunnel address-pool 1 mask 255.255.255.0 //引用SSL VPN客户端地址池1
ip-route-list 1 //创建路由表1,并添加内网路由表项2.2.2.0/24
include 2.2.2.0 255.255.255.0
policy-group 1 //创建SSL VPN策略组1,引用路由列表1,并同时配置对IP接入进行ACL过滤
filter ip-tunnel acl 3001
ip-tunnel access-route ip-route-list 1
service enable //开启SSL VPN访问实例1
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论