『L3VPN』主要用于定义、配置和管理各种基于 IP 协议的 SSL VPN 内网资源,以适应各种各样不同协议(TCP/UDP/ICMP)的应用程序访问 SSL VPN 内网资源和内网服务器。
在『资源管理』页面,点击新建按钮: 选择[L3VPN],弹出【编辑 L3VPN 资源】对话框,:
『名称』和『描述』可随意填写便于理解记忆的文字,『名称』填写的文字会显示在 SSL 用户成功登录 SSL VPN 后,出现的“资源列表”中。
『类型』选择该 L3VPN 资源的协议类型,SSL VPN 内置了常用应用服务的定义,直接选择设备会自动识别端口范围和协议,如无所需的类型,可选择『Other』,设置协议,然后自行设定下面的『端口范围』。
若类型选择为[OTHER],则需要选择『协议』,可选择为 TCP、UDP 或 ICMP,根据定义『L3VPN』所使用的协议进行选择。
『地址』填写提供 L3VPN 服务的服务器地址,支持“单 IP 或域名”和“IP 段” 的形式弹出【添加/编辑资源地址】对话框,可单个添加,也可批量添加:
『端口范围』定义该『L3VPN』所使用的端口,已预定义好的资源类型一般不需修改,如果前面『类型』选择了『Other』,则填写该服务所使用的端口。
『启用资源地址伪装』:勾选后将隐藏资源的真实地址,防止内部服务器地址泄露。 |