一、SSL配置请参考华为案例:
组网需求
企业网络如图1所示,企业希望公司外的移动办公用户能够通过SSL**隧道访问公司内网的各种资源。
图1 移动办公用户使用SecoClient通过SSL **隧道访问企业内网

数据规划
项目

数据

接口

接口号:GigabitEthernet 0/0/1

IP地址:1.1.1.1/24

安全区域:Untrust

GigabitEthernet 0/0/2

IP地址:10.1.1.1/24

安全区域:Trust

虚拟网关

虚拟网关名称:ssl*

接口:GigabitEthernet 0/0/1

最大用户数:150

最大用户在线数:100

移动办公用户

用户名:user0001

密码:Password@123

网络扩展

网络扩展地址池:172.16.1.1~172.16.1.100

说明:
若内网服务器IP地址与网络扩展地址池的IP地址不在同一网段,需要在内网服务器上配置到网络扩展地址池的路由。

路由模式:手动

网络扩展用户可访问的内网网段:10.1.2.0/24

操作步骤
配置FW。
配置接口IP地址和安全区域,完成网络基本参数配置。
选择“网络 > 接口”。
单击GE0/0/1对应的,按如下参数配置。

安全区域

untrust

IPv4

IP地址

1.1.1.1/24

启用访问管理

HTTPS、Ping

单击“确定”。
参考上述步骤按如下参数配置GE0/0/2接口。

安全区域

trust

IPv4

IP地址

10.1.1.1/24

启用访问管理

HTTPS、Ping

配置安全策略。
选择“策略 > 安全策略 > 安全策略”。

单击“新建”,按如下参数配置从Untrust到Local的安全策略,允许移动办公用户登录SSL **虚拟网关。

名称

ssl*_ul

源安全区域

untrust

目的安全区域

local

服务

https, udp

说明:
如果修改了https端口号,则此处建议按照修改后的端口号开放安全策略。

动作

允许

单击“确定”。
参考上述步骤配置从Untrust到Trust的域间策略。

名称

ssl*n_ut

源安全区域

untrust

目的安全区域

trust

源地址/地区

172.16.1.0/24

目的地址/地区

10.1.2.0/24

动作

允许

配置到Internet的路由。
假设FW通往Internet的路由下一跳的IP地址为1.1.1.2。

选择“网络 > 路由 > 静态路由”。
单击“新建”,按如下参数配置。

目的地址/掩码

0.0.0.0/0.0.0.0

下一跳

1.1.1.2

单击“确定”。

创建用户和用户组。
选择“对象 > 用户 > default”。
“场景”选择“SSL **接入”,“用户所在位置”选择“本地”。
点击放大

单击“新建”,选择“新建用户组”,创建research用户组。
点击放大

单击“确定”。
单击“新建”,选择“新建用户”,创建用户user0001,密码Password@123。
点击放大

单击“确定”。
单击“应用”。
创建并配置SSL 虚拟网关。
配置SSL虚拟网关。
设置网关IP地址、用户认证方式和最大并发用户数等参数,然后单击“下一步”。

点击放大

配置SSL的版本以及加密套件,然后单击“下一步”。
此处使用缺省算法即可。

选择要开启的业务,然后单击“下一步”。
点击放大

配置网络扩展,然后单击“下一步”。
点击放大

配置SSL VPN的角色授权/用户。
点击放大

单击“角色授权列表”中default后的,选中“网络扩展”,然后单击“确定”。

点击放大

返回角色授权/用户界面,单击“完成”。

二、 SSL*配置好了,但是访问公网流量路径还是走手机上的,哪里可以设置让访问公网流量也走公司的网络?

1.把网络扩展里面的路由模式改成全路由

2.网关配置设置DNS

3.在防火墙上再做一个nat策略:公网接口所在安全区域的为源,到公网出去的为目的转换,转换为出接口地址。
源安全区域和目的安全区域都设置为untrust,然后源地址这里,可以写扩展网络下发的地址池地址网段,转换后的数据包出接口地址,其他的不用设置。

4.手机端打开secoclientAPP设置登录测试

华为防火墙SSL虚拟专网配置客户端所有访问流量路由全部走公司网络相关推荐

  1. 第26节 IPsec虚拟专网配置实验详解及演示

    目录 1 网络拓扑及实验要求-基于PacketTracer8.0仿真实验 1.1 实验拓扑图 1.2 实验要求 2 配置过程及命令-基于PacketTracer8.0仿真实验 2.1 配置IP及路由表 ...

  2. [ 笔记 ] 计算机网络安全_7_虚拟专网技术

    [笔记] 计算机网络安全:(7)虚拟专网技术 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计算机网络安全:( ...

  3. 第25节 IPsec虚拟专网工作原理与配置详解

    IPsecVPN目录 1 加密技术概述 2 虚拟专网(VPN)概述 3 虚拟专网(VPN)分类 3.1 远程访问VPN 3.2 点到点VPN 4 IPsecVPN技术 4.1 IPsecVPN概述 4 ...

  4. 网络安全笔记8——虚拟专网技术

    网络安全笔记8--VPN技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 本文偏向于有关协议的概述,关于VPN的详细介绍(实现技术.作用等)可以阅读我的另一篇文章--虚拟专 ...

  5. 第27节 远程访问虚拟专网工作流程及实验演示

    目录 1 远程访问虚拟专网概述回顾 2 远程访问虚拟专网工作流程 2.1 假设情景: 2.2 管理连接过程 2.3 数据连接过程: 3 远程访问远程访问虚拟专网莫模拟实验演示 3.1 网络拓扑结构 3 ...

  6. 【网络基础】第30章 虚拟专网

    一.VPN概述 1.VPN(Virtual  Private Network):虚拟专有网络.虚拟专网 2.引入: VPN可以实现在不安全的网络上,安全的传输数据,好像专网! VPN只是一个技术,使用 ...

  7. 新ICT时代下,看华为OneAir行业无线专网如何引领工业物联新风尚

    云计算.大数据等尖端ICT技术正在产业升级中扮演着越来越重要的作用,而作为其承载的工业物联网正进一步加速创新变革.一专多"能".频谱无"限"和开放融" ...

  8. 5G行业虚拟专网驱动应用规模化发展

    [摘  要]5G行业虚拟专网是基于公网优化形成的面向行业服务的专用虚拟网络.通过研究5G行业虚拟专网的演进过程.组网架构以及技术与产业现状,为5G行业融合应用发展提供参考,助力5G应用规模化发展.主要 ...

  9. Java基础-Tomcat虚拟主机的配置之网站访问的过程和虚拟主机的配置

    Tomcat虚拟主机的配置之网站访问的过程和虚拟主机的配置 网站的访问过程: 虚拟主机的配置: 什么是虚拟主机?  虚拟主机:在电脑上设置一个目录,使用一个名称与该目录进行绑定.这个路径称为是虚拟主机 ...

最新文章

  1. 从风投看中国IT行业的发展
  2. 联想输入快捷键_UG软件F8快捷键和笔记本电脑F8快捷键冲突的解决方法
  3. 看《疯狂的程序员》,很好很新奇
  4. Provisional headers are shown in Chrome network tab
  5. HttpServletRequest 常用方法讲解
  6. IE中window的模态框与返回值
  7. Python之队列和数据库
  8. 计算机组成原理第四版蒋本珊课件_2020北理计算机考研813回忆(刚考完新鲜出炉)...
  9. python进阶04IO的同步异步,阻塞非阻塞
  10. Linux 到 Windows scp 复制速度慢
  11. 为什么黑客都用python-为什么黑客需要学习C++和Python?
  12. messagebox
  13. 项目管理十大知识领域和五大过程
  14. 怎么将视频转换成mp4?
  15. 谷歌搜索留痕组合工具,批量生成
  16. RTX3090ti和rtx2080ti参数对比
  17. SyntaxError: can't assign to operator
  18. 通过按位与和按位或操作
  19. 全世界正在被软件占领
  20. scheme唤醒外部APP

热门文章

  1. PHP字符串函数stripos(查找字符串首次出现的位置,不区分大小写)
  2. python自动化测试视频教程_精品系列-悠悠python自动化测试视频教程
  3. echarts柱状图集合
  4. 拨号被远程计算机终止出现619,网络错误代码大全.doc
  5. 【第49天|● 121. 买卖股票的最佳时机 ● 122.买卖股票的最佳时机II 】
  6. 千锋逆战班学习的第17天,final
  7. python实现参数估计
  8. 皮尔逊相关系数丨Pearson’s correlation coefficient
  9. java版林地府邸种子_《我的世界》超罕见种子 出生就有林地府邸 村庄竟盖在这种地方...
  10. 一、企业信息化平台:自研 OR 采购?