教程是在深信服AF设备上增加SSL VPN模块,之前给别人配置的截图。前提是你得要有一台深信服的设备和SSL VPN模块的序列号(因为这个模块是额外付费才有的)
要点:
新建用户和用户组
角色授权的设置
接入选项设置
资源管理设置,主要是设置允许VPN访问内网哪些网段
1.前提是输入SSL VPN模块序列号才有。
2.进入AF后,左边侧栏找到 网络 - SSLVPN
2.用户管理 选项,新建用户或者用户组
3.新建用户界面 选择添加关联角色,如图勾选角色选项,点击确定保存
角色授权的设置
1.左边侧栏找到 角色授权 选项,如图,点击 关联用户 选择用户或者用户组
接入选项设置
1.默认为4430端口,届时需要用到SSL VPN时在IE浏览器地址栏输入 htpps://你的公网固定IP地址:4430端口
2.进去页面之后输入账户和密码,会自动提示下载插件安装,全部勾选允许,连接成功后会在任务栏右下角有图标
资源管理设置,主要是设置允许VPN访问内网哪些网段
1.点击任意一个 名称,即可进入编辑,协议选择全部