资源类型配置
下面讲解如何根据所要访问资源的IP地址和端口,在SSL VPN设备上配置资源。
1. 确定要访问的资源IP地址和端口号,例如,本例要连接的服务器IP地址是200.200.73.65,端口号为4420;
2. 输入用户名和密码登陆SSL VPL控制台,按如图4.1.1所示操作新建资源:SSL VPN设置 > 资源管理 > 新建 > L3VPN。
3. 输入资源信息,包括资源名字(由用户自定义决定),资源地址,如图4.1.2所示。在截图中取资源名为sangforsdk,输入IP地址为200.200.73.65,起始端口和终止端口均为4420。注意:由于我们要访问的资源IP地址和端口均为固定,所以只选择了单一IP地址和域名和端口,但是我们在配置的时候也可以选择IP段地址,只要我们访问的资源IP地址属于IP段内,本SDK方案都会解析为TCP资源。
图4.1.2 输入资源IP地址和端口
4. 保存,选择立即生效。注意:保存后一定要立即生效。截图分别如图4.1.3和图4.1.4所示。
5. 将资源与用户相关联的角色关联,一定要相关联,因为VPN只会下发与用户相关联的资源信息列表信息。下面给出了如何设置的截图(本例使用角色名为qjxRole,用户为qjx):
找到角色qjxRole:SSL VPN设置> 角色授权 > qjxRole,如图4.1.5所示;
将资源与角色关联:编辑授权资源 > 全部资源 > sangforsdk > 确定,截图如图4.1.6所示。
6.保存VPN配置,并且立即生效。