H3C 防火墙(v7)SSLVPN 实验配置

 Nov 26th 22  H3C Cloud Lab 4 minutes read (About 563 words)
This is an article that was created 663 days ago, and the information may have evolved or changed.

本文使用华三 HCL 模拟器搭建拓扑,实现 H3C 防火墙(v7)SSLVPN 实验

后一篇文章中描述 在 Ubuntu 22.04 中安装 iNode 客户端拨号测试

本来只想写 Ubuntu 安装 iNode 的,想想还是一起记录下来

文中的所有操作方法都可在华三官网和搜索引擎找到

拓扑图

ScreenCaputure221126120646

基操

  1. 配置接口 IP 地址
  2. 接口划入安全域(untrust,trust),新建安全域 SSLVPN
  3. 配置路由(FW–>> ROUTER:172.16.1.0/24,ROUTER–>>FW:0.0.0.0/0)
  4. 配置安全策略互通(any)

防火墙配置 SSLVPN

配置 SSLVPN 网关

  • Gateway Name: SSLVPNGW

  • IP Address: 172.31.100.234

  • port: 4443

ScreenCaputure221126121833

配置 IP 接入接口

  • 安全域: SSLVPN

  • 指定IP地址:172.31.200.254/24

  • 本机接收可不选

ScreenCaputure221126121924

ScreenCaputure221126122310

创建SSL VPN客户端地址池

  • 地址池名称: SSLVPNPOOL

  • 172.31.200.10 - 172.31.200.100

ScreenCaputure221126122347

配置SSL VPN访问实例

  • 访问实例: KIRIP
  • 关联网关:SSLVPNGW
  • url acl: None

ScreenCaputure221126122432

ScreenCaputure221126122521

  • IP业务:

    • ​ IP接入接口:SSLVPN-AC1 INTERFACE

    • ​ 客户端地址池:SSLVPNPOOL

    • IP接入资源:添加要被VPN接入客户端访问的网络 : ROUTERLIST:

    ​ 172.16.1.0/24

    ​ ……

ScreenCaputure221126122536

ScreenCaputure221126122634

ScreenCaputure221126122716

ScreenCaputure221126122723

ScreenCaputure221126122747

  • 不配置快捷方式,next

  • 配置资源组

    • 资源组名称:RESOURCEGROUP
    • 指定路由接入VPN:子网资源
    • 客户端地址池:SSLVPNPOOL
    • 客户端掩码:24
    • acl:3999 (新建acl,rule permit ip)

  • 完成配置,使能访问实例(勾上)

ScreenCaputure221126122917

创建 SSLVPN 用户

  • 填写用户名–>>勾选SSL VPN

  • 授权属性: SSL VPN 策略组: resourcegroup

ScreenCaputure221126124924

ScreenCaputure221126124934

Windows平台 iNode 客户端测试

  • 新建场景–>>创建连接
  • 查看连接状态和分配到的客户端地址

ScreenCaputure221126125942

  • 访问资源和跟踪路径

ScreenCaputure221126130413

#H3C防火墙 #SSLVPN配置 #SSLVPN实验 #iNode
Ubuntu 22.04 安装iNode管理中心和定制客户端 H3C防火墙(v7)CVE2015-0204/CVE1999-0524
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×