以FortiGate 60B为例子,来图文说明 V3.0系统下如何配置SSL ×××!所有FORTIOS V3.0版本的FORTIGATE防火墙设备(无型号区分)均适用该例子参考。

开始:

防火墙→地址→新建地址

虚拟专网→SSL→设置

地址池为刚才建立的8网段

再打开界面,选择setting勾选相应的协议:

在右侧点击增加部件并选择通道模式

设置通道模式

设置×××登录的用户:

设置用户→本地→新建

设置用户组:

设置用户→用户组→新建

最后再建立一条地址段,此地址段为×××客户端接入之后需要与之通讯的网段,我们内网为1.0网段,我们就建立一条1.0的网段:

建立SSL ×××策略:

从外部到内部,目的地址为刚才建立的内网1.0网段,动作为SSL-×××,勾选用户认证,添加之前建立的×××组并赋予any的可用服务

我们之前做了通道分割所以这里我们还要建立两条策略:

通道模式是通过虚拟接口“ssl.root”来与内网通讯的,所以要设置SSL.root与其他接口之间的策略,策略的动作是Accept即可。

我们还需要对路由进行调整,添加一条到ssl.root的静态路由:

在完成以上步骤后,用户就可以实现登录了,输入https://接口ip:10443

注意端口缺省为10443该端口可以设置,输入用户名和密码即可登录。

第一次登陆浏览器需要安装插件,安装即可。

转载于:https://blog.51cto.com/yanghuawu/662540

FG60B SSL ××× V3.0配置相关推荐

  1. 配置的android版本,Android SDK配置(V3.0.0及以上版本)

    消息接收Receiver配置 创建消息接收Receiver,继承自com.alibaba.sdk.android.push.MessageReceiver,并在对应回调中添加业务处理逻辑,可参考以下代 ...

  2. .NETCore 简单且高级的库 csredis v3.0.0

    前言 .NETCore 从1.0发布历经坎坷,一开始各种库缺失到现在的部分完善,走到今天实属不易. 比如 redis-cli SDK 简直是坑出不穷. 过去 .net 最有名望的 ServiceSta ...

  3. app 后台_uni星茫UI V3.0更新uni-app多端小程序源码丸子插件wordpress后台

    说明 首先得说明下该版本应该是2.0的,不知道为啥微信小程序后台那边大版本是3.0,为了方便直接跳过了2.0.写成uni星茫V3.0得了,无论是ui还是做开发枫瑞都是一位新手,在学习的路上把自己学到的 ...

  4. 使用go语言编译部署最新版Yearning【v3.0.1】

    文章目录 前言 一.部署Yearning审核平台 1.安装go语言编译环境(后面需要编译后端使用) 2.安装node环境 2.下载前端和后端的项目源码 3.编译前端代码 4.编译后端代码 5.修改配置 ...

  5. python写一个通讯录step by step V3.0

    python写一个通讯录step by step V3.0 更新功能: 数据库进行数据存入和读取操作 字典配合函数调用实现switch功能 其他:函数.字典.模块调用 注意问题: 1.更优美的格式化输 ...

  6. 通用权限管理组件使用说明书V3.0 错误校正 感谢自由软件职业者Helper(767870484)...

    有时候,真想做个像样的东西出来,但是往往各方面的能力都不够,这么多人,Helper(767870484)仔细认真的阅读了这个帮助手册.并给给于了指正,在这里非常感谢,你的劳动成果已经被通用权限管理积累 ...

  7. 禅道设置bug模板_JPress v3.0 beta.2 发布,修复 bug 和完善产品细节

    JPress 是一个使用 Java 开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营.支持模块化和插件化二次开发,国外对标 WordPress.国内对标 微擎 . 这个版本主要是 ...

  8. DotNetTextBox V3.0 所见即所得编辑器控件 For Asp.Net2.0(ver 3.0.9Beta)

    英文名:DotNetTextBox V3.0 WYSWYG Web Control For Asp.Net2.0 中文名:DotNetTextBox V3.0 所见即所得编辑器控件 For Asp.N ...

  9. php socket ubuntu,Ubuntu升级php7.0配置fpm socket

    简单说 --(我也就知道这么多)--,nginx处理请求是通过fpm(来管理fastcgi的)来实现请求和响应. 而nginx和php-fpm可以通过监听9000端口(默认)或者socket来实现. ...

最新文章

  1. tensorflow 转张量类型为float_TensorFlow快速入门
  2. 如何利用ESP8266模块实现远程控制
  3. hibernate 懒加载_Hibernate懒/急加载示例
  4. 深入了解Java 8中的可选类API
  5. MapReduce综合学习含Wordcount案例
  6. [下载地址] Subclipse 1.10.9(SVN) _附说明
  7. 互联网早报 | 10月3日 星期六 | 微信正式上线青少年模式;阿里巴巴首次披露技术研发投入;本田宣布2021赛季后退出F1...
  8. vue 保留小数点厚一位_h5上完美支持自定义输入小数点前多少位和小数点后多少位(vue)...
  9. spring知识点概述
  10. 小程序使用wxs 解决wxml保留2位小数问题
  11. Matlab系列教程_数值计算_求和(积)_求累加(积)
  12. 【BUUCTF】[Zer0pts2020]Can you guess it?
  13. 脚本恢复Win10照片查看器
  14. 怎么利用shell批量把图片改名(数字排序)
  15. main()的报错——疯狂递(而不)归
  16. Ubuntu 16.04 MongoDB数据库备份与恢复
  17. IDEA Maven 依赖分析插件Maven Helper
  18. 拍卖场里捡个漏—我通过法拍买了一套房
  19. DaVinci Resolve Studio v18.0.0.10 达芬奇调色软件安装说明
  20. 计算机基础 - 动态规划、分治法、memo

热门文章

  1. SqlServer系列笔记——数据类型转换
  2. 基于Hadoop 2.6.0运行数字排序的计算
  3. eclipse 左边目录结构下五referenced library解决办法
  4. 测试AtomicInteger与普通int值在多线程下的递增操作
  5. 转 STL hash_map map
  6. 三种方法构建简单的WEB服务器!
  7. 找一个程序猿男盆友是一种怎样的体验
  8. 【360开源】Wayne:企业级可视化多集群Kubernetes一站式管理平台
  9. Redis常见面试题5 -- 持久化方式之RDB(快照模式)
  10. mysql执行代码段_mysql的event schedule 可以让你设置你的mysql数据库再某段时间执行你想要的动作...