SSL VPN的TCP资源发布

SSLVPN的TCP资源发布

一、 SSL VPN功能

       SSLVPN提供公司外出人员办公需要安全远程接入公司内网的场景，SSL VPN具备数据加密、完整性检查和用户认证等功能，用户在访问内网时还能做到精细化的权限控制，满足客户的各种需求。

      

二、 SSL VPN的TCP资源发布部署

需求：外网主机使用web浏览器，通过NGAF能访问能直接访问PC2的远程桌面资源，其他网络资源不可访问。

2.1 网络拓扑

2.2 使用网关模式部署

2.3  设置接入参数，端口默认为4430，可以修改为其他端口。

      

       2.4创建资源

在这里创建TCP资源，L3VPN是远程客户端使用IP接入内网，TCP应用是远程客户端连接到防火墙上，由防火墙代理访问PC2的远程桌面，此次实验使用TCP应用。

     

类型选择Other，添加地址以及访问的端口，远程桌面的默认端口为3389.

   

       2.5创建用户

       2.6创建角色，

       在角色里关联用户和资源

       到这里，SSL VPN部署就已经完成了。

三、 测试效果

访问AF的外网接口地址的4430端口

使用VPN用户登陆

在NGAF上查看登陆的用户信息

       注：TCP资源发布和L3VPN IP接入配置差不多，主要是资源管理的配置有所不同；L3VPN需要创建虚拟地址池（默认有个地址池2.0.1.0/24，而且该地址池无法删除），远程客户端接入VPN时需要从地址池拿IP地址。

       萌新初次发表文章，不足之处，请多多指教。

感谢楼主分享，TCP的SSL VPN资源发布过程非常详细，在平常的工作中建议大家没有特殊需求的话可以优先使用L3VPN资源，因为L3VPN资源有虚拟IP地址，当出现故障时可以快速抓取数据包进行分析、定位。

TCP资源不会生成虚拟网卡，对应的资源无法进行ping测试。部署资源时，可以配置成L3VPN测试，在资源可以正常访问后，再修改成对应的TCP资源。

打赏学习

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

很棒的分享，原创文章的话可以参加活动呀

学习了！！！

感谢分享。

图文完整，步奏清晰，很好的指导分享

厉害了，