一、开局
1、本机IP地址:10.0.0.44/24
2、网线连接防火墙ETH0或MGT口
3、Google浏览器访问https://10.0.0.1
二、功能实现
移动办公用户通过sslvpn访问公司内部OA服务器等。
三、拓扑图
四、路由器开通如下策略
将221.X.X.123的TCP64443和UDP4500映射到192.168.1.179
五、防火墙配置
1、配置ETH2接口IP地址 192.168.1.179/24
2、添加默认路由192.168.1.1
3、生成服务器证书
①本地CA
②一般证书
③导入证书列表
4、添加地址池
5、配置snat
6、配置sslvpn
7、添加sslvpn用户
8、将新建用户加入到认证服务器中
9、放通到192.168.1.149的策略
10、下载sslvpn客户端
11、登录测试,用户名密码为test
12、登录成功
13、路由跟踪或PING
注意事项
如果ping不同OA服务器,查看是否做了SNAT或者udp4500是否放开。