背景信息

用戶存在遠程撥入運維請求，但未購買天翼云平臺SSL VPN服務，可使用云防火墻（原生版）N100型實例的SSL VPN服務，該服務需單獨配置。

前期準備

提供使用SSL VPN人員數量及人員賬戶信息。

配置流程說明

配置內容

配置VPN地址池

打開【網絡→VPN→SSL VPN】，單擊“新建”，進入SSL VPN配置頁面。

配置名稱/接入用戶：

配置“接入接口/隧道接口”：

新增地址池：新建-基本配置-起始IP、終止IP、掩碼、DNS1。

隧道路由配置：

VPN用戶配置

登錄云墻，打開【對象→用戶→本地用戶】，單擊“新建 > 用戶”，輸入名稱、密碼、確認密碼。

配置VPN安全域

打開【網絡→安全域】，使用VPN安全域。

新建SSL VPN隧道接口

打開【網絡→接口】，單擊“新建 > 隧道接口”。

• 配置接口名稱：tunnel10。

• 安全域：VPNHub。

• IP地址配置：10.1.1.1/24。

配置出向策略

SNAT配置：VPN地址池轉換為防火墻接口地址。

安全策略訪問：VPN安全域（被轉換接口安全域）。

VPN登錄

1. 配置完成后，在PC1的瀏覽器中輸入//IP:4433，并在彈出的登錄頁面輸入用戶名和密碼，分別是“user_test”和“123”。點擊“登錄”后，頁面彈出提示信息“此網站需要安裝以下加載項：“Hillstone Networks，Inc.”中的“WebVPN.cab”...請單擊這里”。

2. 鼠標右鍵單擊此提示信息，并點擊“為此計算機上的所有用戶安裝此加載項”。系統提示下載并安裝Hillstone Secure Connect，下載鏈接：//www.hillstonenet.com.cn/support-and-training/hillstone-secure-connect/。

3. 安裝完成后，安裝SSL VPN撥號客戶端，填寫相應信息進行撥號后，即可訪問內網業務，其中SSL VPN撥號客戶端由云防火墻（原生版）工程師提供。

   

   • 服務器地址：指本配置的VPN地址，具體內容由本單位管理員提供。

   • 端口：指本配置的端口地址，具體內容由本單位管理員提供，默認為4433。

   • 用戶名：指本配置的用戶信息，具體內容由本單位管理員提供。

   • 密碼：指本配置的密碼信息，具體內容由本單位管理員提供。