深信服AF配置SSL VPN

/ 0评 / 0

教程是在深信服AF设备上增加SSL VPN模块,之前给别人配置的截图。前提是你得要有一台深信服的设备和SSL VPN模块的序列号(因为这个模块是额外付费才有的)

要点:

新建用户和用户组

角色授权的设置

接入选项设置

资源管理设置,主要是设置允许VPN访问内网哪些网段

 


1.前提是输入SSL VPN模块序列号才有。

2.进入AF后,左边侧栏找到 网络 - SSLVPN

2.用户管理 选项,新建用户或者用户组

 

 

3.新建用户界面 选择添加关联角色,如图勾选角色选项,点击确定保存

 

角色授权的设置

1.左边侧栏找到 角色授权 选项,如图,点击 关联用户 选择用户或者用户组

接入选项设置

1.默认为4430端口,届时需要用到SSL VPN时在IE浏览器地址栏输入 htpps://你的公网固定IP地址:4430端口

2.进去页面之后输入账户和密码,会自动提示下载插件安装,全部勾选允许,连接成功后会在任务栏右下角有图标

 

资源管理设置,主要是设置允许VPN访问内网哪些网段

1.点击任意一个 名称,即可进入编辑,协议选择全部

点击+号即可增加允许访问的内网网段

发表回复