1.为什么在“SSLVPN选项-系统选项-客户端选项”里面勾选了“启用系统托盘”,而“策略组管理-账号控制”里面的“启用系统托盘”是灰色的不可选呢? 这里涉及优先级; 在“SSLVPN选项-系统选项-客户端选项”里面勾选了“启用系统托盘”是全局生效,而“策略组管理-账号控制”里面的“启用系统托盘”是针对部分用户生效(和该策略组关联的用户/组才生效); 如果只需要针对部分用户“启用系统托盘”,那么“SSLVPN选项-系统选项-客户端选项”里面就不能勾选“启用系统托盘”,只在各策略组里面选择是否勾选即可。
2.SSLVPN里面用于给客户端分配的虚拟ip地址池是否可以修改或增加?有哪些注意事项? “系统设置-SSLVPN选项-系统选项-虚拟IP池”页面可以添加、编辑、删除虚拟ip池信息; 注意事项: 1) 设备默认有自带虚拟IP池 2) 手动添加或扩展虚拟IP池,要添加比较生僻的IP段(不能和设备、网络内的网段相同) 3) 给VPN指定虚拟IP的时候必须是虚拟IP池内的IP地址
3.在“SSLVPN选项-系统选项-接入选项”页面有“用户访问入口”,此处有两个端口号(HTTPS 443/HTTP 80),请问这两个端口分别是做什么用途?是否可以修改? 1)80端口是用于有多线路环境且需要实现自动选路需求的 2)443端口是用于建立SSLVPN隧道 两个端口都可以修改,但需要注意的是,端口修改以后需要通知到各个终端用户,在连接vpn的时候需要在地址后面加上修改后的端口。
4.用户需求:内网要通过VPN发布出去的资源对访问的源地址有限制(只允许设备LAN口访问),请问 设备是否可以可以实现这个需求? 在“SSLVPN选项-系统选项-资源服务选项”里面针对三种资源(WEB资源、TCP资源、L3VPN资源)的“资源访问方式”都有两个选项: 使用设备的IP地址作为源地址 使用分配的虚拟IP地址作为源地址 在对应的资源类型下面选择“使用分配的虚拟IP地址作为源地址”即可
5.使用SSLVPN的大都是普通用户(不是很懂技术),管理员希望用户在连接VPN的时候能自动安装相关插件。 “系统配置-SSL VPN选项-系统选项-客户端选项”页面在“如果未安装客户端组件,则” 选择 “自动安装组件” 即可(终端用户在输入账号密码后会自动下载 并完成相关组件的安装)
6.发布的资源有部分是需要使用域名访问的,这就涉及到终端用户的dns配置问题了,如果配置总部内网dns就影响上网、如果只配置了终端用户当地dns解析域名就有问题了,希望连接vpn的时候可以正常解析域名资源、又不影响终端用户上公网 “系统配置-SSL VPN选项-系统选项-内网域名解析”页面下配置总部内网“首选DNS 和 备选DNS”,然后勾选“接入计算机使用此DNS服务器作为首选的DNS服务器” 注: 1)勾选“接入计算机使用此DNS服务器作为首选的DNS服务器”后,终端用户访问公网也会优先使用此处的DNS 2)勾选“接入计算机使用此DNS服务器作为首选的DNS服务器”后,用户无操作自动注销功能将失效
|