配置思路 

创建本地用户-->创建安全域-->创建隧道接口-->创建实例-->配置ssl***安全域的策略-->获取客户端软件-->登录ssl***-->连接内网服务器

第一步:创建本地用户

wKioL1gZn0LTllCCAAEh307zqGI081.png


wKiom1gZn0OAYjlQAAB12m7oiNg732.png


wKioL1gZn0PhEsqfAACqwnq7k6k029.png

第二步:创建安全域

山石防火墙默认有一个×××Hub,也可以自己新建,好处是知道用的是什么类型的***(通过自己新建的名称可知),诸如ipsec ***、ssl ***、l2tp ***等等

wKioL1gZn3zhaOUJAAHT3kUNc_M712.png

第三步:创建隧道接口

wKioL1gZn52RX2A4AAIEwEOp_XY491.png


wKiom1gZn57QrxAUAAB0zQ_foZg679.png

注意:隧道IP地址需要和地址池的地址在同一网段

第四步:创建实例

wKioL1gZn_vy4utvAADkhLIPU_U408.png


wKiom1gZn_vCbmUjAAEpA_herE8660.png


wKioL1gZn_zQFk8YAACSLGlxbTM942.png


wKiom1gZn_zQymPjAAB1LeHlXns961.png


wKioL1gZn_2zrY79AACmTRt_2x4268.png


wKiom1gZn_2x8dSXAACczZ-xJvQ770.png


wKioL1gZn_6jqFxFAABkiDK3U50382.png

第五步:配置ssl***安全域的策略

wKiom1gZoGaClx8fAAHFLJOF-s4942.png


wKiom1gZoGawpOFbAAB72yMzlW0626.png

第六步:获取客户端软件

打开浏览器在地址栏中输入防火墙的IP地址及对应的×××服务端口号

wKiom1gZoIeyxByAAAGTn36AAX8581.png


wKioL1gZoIewAKXQAAEL9uwI1RI985.png

注意:下载完成后,安装软件前最好关闭相关的安全软件,比如360等

第七步:登录ssl***

运行Hillstone Secure Connect软件并输入以下登录信息

wKioL1gZoLLhmiSJAAB9JleJ0_4844.png


wKioL1gZoLPjih39AACR3WZoopM435.png

统计信息

wKiom1gZoLOBWBVWAACMIbsLCdY492.png

接口信息

wKioL1gZoLSQMgLJAACm1fKa-a4814.png

路由信息

第八步:连接服务器

wKiom1gZoNPx-hOdAABtAwYjdD4468.png


wKioL1gZoNOx3nJtAABcvo4KSbc483.png


看到了吧,这里完全可以不用公网地址,通过内网地址即可登录