客户需求:
防火墙做移动办公,使用SSL VPN,使得拨入vpn之后访问外网的指定云端堡垒机(备注:云端堡垒机智能通过他们公网出口的IP访问到)
首先防火墙网关部署WAN口是固定IP(注意这种功能需求防火墙的WAN口必须是固定IP,如果是ADSL拨号,不会影响上网,但是他不会把接入VPN的用户分配的虚拟IP地址转换为出口地址,也就是说ADSL拨号实现不了客户这种需求,必须前段有一个拨号的路由器或其他设备) 然后VPN部署模式选择单臂部署
新建用户 新建资源、角色授权 设置用户访问 注意:谷歌浏览器不支持访问防火墙上的SSL VPN PS:防火墙上的SSL vpn单臂部署只能访问外网的资源,内网口得选择对应公网IP那个网口;网关部署智能访问内网的资源 |