1. 需求分析

  • 在山石防火墙(部署在出口)上配置SSLVPN功能绑定出接口时,若出接口上的IP为非固定IP,此时可以通过将该接口绑定成一个固定域名去实现,用户在使用客户端拨入时,服务器一栏无需填写公网地址,只要填写绑定的域名进行拨入即可。

2. 解决方案

2.1 软硬件信息

软件平台 SG-6000-M-3-5.5R7P6.bin
硬件平台 SG-6000-C1500

2.2 组网拓扑

2.3 配置

(1)申请域名并绑定DDNS。

(2)注册3322公云账号。

(3)进入账号,找到动态域名设置并进入。

(4)点击创建动态域名,进入相应窗口后按照下图步骤进行创建。

(5)完成域名的创建,但该域名解析的IP是一个随机IP,此时需要在防火墙上进行DDNS域名绑定。

(6)进入配置SSL VPN功能的防火墙,新建DDNS,按照下图中内容进行配置。

(DDNS中用户名密码填写的是注册3322公云的账号密码)

(7)DDNS配置完成后,再次刷新公云上创建的域名,此时可以看到域名对应的IP是防火墙出口的IP地址。

(8)配置SSLVPN,步骤如下:

(9)在local服务器中新建用户(用于SSL VPN拨入测试)。

2.4 结果验证

  • test2用户通过域名拨入SSLVPN显示拨入成功。