#原创分享#深信服SSLVPN,让移动办公变得安全快捷
  

网事随风 35791人觉得有帮助

{{ttag.title}}
本帖最后由 网事随风 于 2019-11-18 16:15 编辑

      在外出差,或者在家中,想要访问公司的服务器。这种移动办公需求,可以通过远程桌面,或者teamviewer等方式。但是这种都不安全,经常听到各种漏洞暴露出来。现在,我们可以用某公司的SSL-VPN来实现外出人员访问公司内网,这样有效的保护了内部服务器的访问安全。
    作为公司的网络管理人员,经常会给新员工开放VPN权限,今天就分享下如何在某公司sslvpn上新建用户,保障异地办公安全,整个配置很容易理解和上手。

第一步建立用户
322745dd250b2751b5.png

这里可以建立用户组,比如开发组,财务部。以后用户按照不同的岗位或者权限进行划分。
836345dd250e00aea6.png

      输入建立的vpn帐号和密码,我这里用本地认证+硬件特征码进行验证。如何使用硬件特征码可以看这个帖子http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=86809#/
446545dd25103eebac.png

在选择用户权限之前,需要在红色的资源管理进行设置,并进行角色授权
388335dd25128498b1.png

先新建资源,也就是要访问的内网服务器IP和端口。
498095dd2513c0f6e4.png

角色授权,给上一步内网服务器授权一个角色,将这个角色和第一步创建的用户进行绑定。
289865dd2514e93299.png

编辑授权资源列表,将上面添加的资源管理主机按需加入即可。
23325dd2516695d85.png

60085dd25170ad83d.png

现在就可以回到第一步,把角色授权进行关联
633665dd2518345a7c.png

防火墙规则,一定要放通允许的五元组,因为内网还有防火墙,所以我这里是所有都放通了。大家可以根据自身情况,最小化访问控制。
708575dd25194ec414.png

最后通过客户端输入刚才创建的帐号就可以登录,并访问授权的内网。
92395dd251a9cb5b6.png

   大功告成,整个操作配置比较简单,很容易上手,希望大家都能用上某公司SSLVPN,让移动办公变得安全快捷。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

sangfor86021 发表于 2019-12-3 14:31
  
感谢楼主的分享,非常实用的配置指导,是初学工程师的入门好帮手,如果能给大家分享介绍一下创建不同资源的区别就更好了哈~比如为什么要创建L3VPN资源,创建L3VPN资源需要在电脑上安装EC并生成虚拟网卡,连接上后会下发对应的路由,L3VPN资源对比TCP资源支持UDP ICMP协议等,这样可以让大家更清楚的认识三种不同资源的区别呢~
Sangfor_闪电回_朱丽 发表于 2019-11-18 17:26
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
新手548437 发表于 2019-11-19 08:55
  
感谢分享。
新手379206 发表于 2019-11-20 09:15
  
点赞,受教了
新手503025 发表于 2019-11-22 20:29
  
为楼主点赞,希望楼主多多分享干货!
新手503025 发表于 2019-11-22 20:36
  
不错的分享 每一个细节都解释清楚了 新手看完也能完整实现移动办公
新手780102 发表于 2019-11-23 16:45
  
坚持学习,是生活的态度
杨志刚_总部_产品运营 发表于 2019-11-24 10:52
  
简单实用的基本配置指导,适合新接触的小伙伴借鉴学习,如果能对每一个配置增加WHY环节就更赞啦~加油!
新手780102 发表于 2019-11-25 09:58
  
对于新人很有帮助。
沧海 发表于 2019-11-25 10:32
  
干货学习一下
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人