H3C 防火墙V7版本开启SSL VPN(h3c路由器初始账号密码)

网友投稿 1333 2022-10-02


H3C 防火墙V7版本开启SSL VPN(h3c路由器初始账号密码)

如果有条件还是用SSLVPN,不要用L2TP VPN。为甚不推荐L2TP VPN?姑且不谈安全问题,有时候会有连接失败的问题,不同的系统版本会出现的不同的问题,而且有时候办公OA系统还有加载内容失败的问题。下面就说说SSLVPN。

公司员工出差需要访问公司内部服务器,但是服务器只允许内部访问,这时就可以通过SSL VPN来访问。如下图所示:

下面是SSLVPN的核心配置(防火墙作为出口路由器配置VPN):

#创建SSLVPN的服务组

object-group service openvpn 0 service tcp destination eq 4433#创建SSL接口interface SSLVPN-AC1 description sslvpn ip address 172.17.1.254 255.255.255.0quit#配置SSLVPN 地址池,根据实际需求设置范围sslvpn ip address-pool SSLPOOL 172.17.1.1 172.17.1.10#创建安全域,security-zone name SSLVPN import interface SSLVPN-AC1quit#创建访问目标资源的的ACL,目的地址acl advanced 3999 rule 0 permit ip destination 10.10.10.0 0.0.0.255quit

#配置SSL VPN网关及端口(默认是443,运营商拦截而且和防火墙本身的管理端口冲突)

sslvpn gateway SSLVPNGW ip address 1.1.1.1 port 4433 service enablequit#创建vpn用户,绑定SSLVPN策略资源local-user ceshi class networkpassword simple ceshi@668service-type sslvpnauthorization-attribute sslvpn-policy-group SSLVPNZIYUANquit

#配置vpn访问实例sslvpn context SSLVPN gateway SSLVPNGW ip-tunnel interface SSLVPN-AC1 ip-tunnel address-pool SSLPOOL mask 255.255.255.0 ip-tunnel dns-server primary 114.114.114.114 ip-route-list NEIWANG include 10.10.10.0 255.255.255.0 policy-group SSLVPNZIYUAN filter ip-tunnel acl 3999 ip-tunnel access-route ip-route-list NEIWANG service enable quit

#配置安全策略

#将Untrust到Local域目的端口为TCP4433端口放通[H3C]security-policy ip[H3C-security-policy-ip]rule 5 name Untrst-Local[H3C-security-policy-ip-5-Untrst-Local]action pass[H3C-security-policy-ip-5-Untrst-Local]source-zone Untrust[H3C-security-policy-ip-5-Untrst-Local]destination-zone Local [H3C-security-policy-ip-5-Untrst-Local]service openvpn[H3C-security-policy-ip-5-Untrst-Local]quit#配置配置安全策略,放通源安全域为SSLVPN,目前安全域为“Trust”的数据流量[H3C-security-policy-ip]rule 10 name SSLVPN-Trust[H3C-security-policy-ip-10-SSLVPN-Trust] action pass[H3C-security-policy-ip-10-SSLVPN-Trust] source-zone SSLVPN[H3C-security-policy-ip-10-SSLVPN-Trust] destination-zone Trust[H3C-security-policy-ip-10-SSLVPN-Trust]quit最后保存配置 save force


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Spring使用@Autowired注解静态实例对象方式
下一篇:自带设备(BYOD)能用零信任框架吗?
相关文章

 发表评论

暂时没有评论,来抢沙发吧~