- 新建 Portal
新建两个 Portal,在配置防火墙策略时,分别应用于 ssl1 和 ssl2 用户组。
如果启用隧道分割,需要选择 routing address,即 SSL VPN 用户需要访问的
内网网段 IP。配置 source IP pools,在关联用户组后,不同的用户组拨入 SSL VPN
后,会分配不同的 source IP pools 里的 IP 地址。 - SSL VPN setting
在 setting页面中,除了要配置 SSL VPN 登录的端口号等信息外,还可配置允许连接 SSL VPN
的主机 IP、登录用户超时时间、用户组与 Portal 关联等信息,如下图所示:
介绍如下:
Listen on Interface:在哪个接口上开启 SSL VPN,一般为外部公网接口。
Listen on Port:登录 SSL VPN 使用的端口号。默认为 443,会有警告与 HTTPS
管理登录端口冲突。
Restrict Access:可登录SSL VPN的源IP。通常选择为Allow access from any host。
Tunnel Mode Client Settings——Address Range:如果选择 Automatically assign
addresses,会有提示为“隧道用户将得到 10.212.134.200 - 10.212.134.210 范围内
的 IP”,但实测证明,即使选择这项,隧道用户得到的 IP 仍是在 Portal 里配置的
Source IP Pools 内的 IP。
Authentication/Portal Mapping:此处配置用户组与 Portal 的对应关系。