华为防火墙SSLVPN配置客户端所有访问流量路由全部走公司网络

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为防火墙SSLVPN配置客户端所有访问流量路由全部走公司网络相关的知识,希望对你有一定的参考价值。

一、SSL配置请参考华为案例:
组网需求
企业网络如图1所示,企业希望公司外的移动办公用户能够通过SSL VPN隧道访问公司内网的各种资源。
图1 移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网

数据规划
项目

数据

接口

接口号:GigabitEthernet 0/0/1

IP地址:1.1.1.1/24

安全区域:Untrust

GigabitEthernet 0/0/2

IP地址:10.1.1.1/24

安全区域:Trust

虚拟网关

虚拟网关名称:sslvpn

接口:GigabitEthernet 0/0/1

最大用户数:150

最大用户在线数:100

移动办公用户

用户名:user0001

密码:Password@123

网络扩展

网络扩展地址池:172.16.1.1~172.16.1.100

说明:
若内网服务器IP地址与网络扩展地址池的IP地址不在同一网段,需要在内网服务器上配置到网络扩展地址池的路由。

路由模式:手动

网络扩展用户可访问的内网网段:10.1.2.0/24

操作步骤
配置FW。
配置接口IP地址和安全区域,完成网络基本参数配置。
选择“网络 > 接口”。
单击GE0/0/1对应的,按如下参数配置。

安全区域

untrust

IPv4

IP地址<

以上是关于华为防火墙SSLVPN配置客户端所有访问流量路由全部走公司网络的主要内容,如果未能解决你的问题,请参考以下文章

华为防火墙双出口,如何配置指定IP访问特定目的地址的流量自动转发至指定出口

华为H3C(NAT)实验

如何配置华为usg6320防火墙指定Ip访问指定端口?

华为路由器配置全双工命令

思科防火墙5506-x基础

飞塔防火墙怎么查看每个ip地址的使用流量大小?