奇安信防火墙sslvpn配置教程
奇安信防火墙sslvpn配置教程
导语
配置前提 1、公网线路连接防火墙,移动客户端能通过公网连接防火墙
要点
- 配置前提 1、公网线路连接防火墙,移动客户端能通过公网连接防火墙
- 2、如果防火墙部署在内部,需要出口映射防火墙udp4500和tcp6443端口到公网
- 配置步骤 1、配置本地证书,步骤如下: 点击【系统配置】>
- 【CA中心】,点击【本地CA】,点击【生成自发签CA】
配置前提
1、公网线路连接防火墙,移动客户端能通过公网连接防火墙。
2、如果防火墙部署在内部,需要出口映射防火墙udp4500和tcp6443端口到公网。
配置步骤
1、配置本地证书,步骤如下:
点击【系统配置】>【CA中心】,点击【本地CA】,点击【生成自发签CA】。
2、配置一般证书,步骤如下:
点击【系统配置】>【CA中心】,点击【一般证书】,点击【生成一般证书】。
3、配置证书列表,步骤如下:
点击【系统配置】>【证书管理】,点击【证书列表】,点击【导入】。
4、配置VPN用户,步骤如下:
点击【对象配置】>【用户】,点击【添加】,设置名称和密码。
5、配置认证服务器,步骤如下:
点击【对象配置】>【用户】,点击【认证服务器】,点击【添加】。
6、配置sslvpn地址池,步骤如下:
点击【网络配置】>【VPN】,点击【VPN地址池】,点击【添加】。
7、sslvpn配置,步骤如下:
点击【网络配置】>【VPN】,点击【SSLVPN】,点击【添加】。
验证步骤
为检查问题是否解决,检查以下内容:
1、外网能够登录https://192.168.1.1:64443:
2、打开登陆页面,下载客户端后进行配置,登陆后可以访问内部资源:
