老样子,先把需求说一下,为何要做?

有部分客户经常吐槽山石网科L2TP的不稳定,瞬断自动重连的效果也不是很好,总结“移动办公L2体验糟糕”

而基于客户端的拨号无疑把这些痛点都解决掉了,所以。我们开始上菜


第一步:在StoneOS的webUI中找到SSL-×××,并点击NEW进入配置界面

wKiom1X028GRdECAAAEPVln3rJs139.jpg


wKioL1X03jbDSewzAAEHaGe3Rp4602.jpg


第二步:开始真是配置SSL-×××各项参数

       wKiom1X03EiASmSdAAHXzr5xaBs399.jpg

         SSL-××× name:这个不解释

         USER:拨入用户的授权方式(可local、可radius)

         Interface:顾名思义就是移动办公用户,拨入时使用的公网地址

         Route:移动办公用户需要访问的内网主机网段(类似l2tp拨入后cmd运行route add 目的网段的操作)

配置见如下:

wKiom1X03YridFvJAAG1r5Qf454852.jpg


注意:选对防火墙的公网出接口,新建的tunnel隧道接口的地址端,要保证地址池在同段

wKioL1X037zTrtNPAAJQuDXF8wg311.jpg


这里为,需要访问的内网主机段

wKioL1X04I3iAs2-AAEg7gjTaCE366.jpg

PS:配置界面有一个advance的高级配置参数可选项,以后为大家做介绍。


到这里,SSL-×××的配置接结束了,现在就可以开始进行×××的拨入操作了。进行拨入操作前,我们先聊下山石网科的SSL-×××客户端的下载和安装过程。


https://58.215.x.x:4433/login.html 输入自己的防火墙公网地址加上4433端口,访问SSL-×××客户安装方式。

wKiom1X03__wCraKAAKB_mi_l0I136.jpg

输入在local中建立的账户后,进入如下图:

wKioL1X04nnxvpTKAAFLoa78bZ4518.jpg


接着请点击下载,并安装至本地PC终端上。安装时候请注意如果本地有360QQ管家的环境如果安装报错,请将该软件停用,理论上不会出现报错。

 

安装完成之后,双击点开如下图标软件:

wKioL1X04qGywfdnAAAS7K6oh_k421.jpg

界面如下:

wKiom1X04LPBeP54AAD60SQDElQ256.jpg

此时先不着急填写账户名和密码,先确认Mode是否为如下所示:

wKioL1X04w7QMeqIAABjEnpslvc494.jpg

确认无误后,输入账户名密码,点击登录即可。

呈现如下提示,即连接成功,现在即可管理内网服务器了

wKiom1X04P2gV10ZAABSt4xp6SU773.jpg

PS:默认SSL-××× Idle 时间未60minute,若需要调整请通知您的运维工程师。


到这里,SSL-×××的客户端下载和安装就完成了。在拨入后,仍然发现本地平不通内网。

wKioL1X07fXCawdsAAChJgpASNA467.jpg



所以这里需要思考了,尽然都能拨通了,为何还不能访问到内网主机(SSL配置没有任何问题的前提),

第二步检查策略的开放。所以这个时候去检查tunnel接口的zone到dmz,

发现没有添加。

wKioL1X07gWxhlyyAABUXlft1Bc378.jpg


在策略里面添加如下策略即可。

wKiom1X069SAYckDAABPhduoH-w653.jpg


现在Ping下内网主机。

wKiom1X07InzbgeBAAEZ53E3gao519.jpg


皆大欢喜,欢迎各位拍砖,日后献上更多配置文档。小小技术员,各位大拿