1. 需求分析
- 在山石防火墙(部署在出口)上配置SSLVPN功能绑定出接口时,若出接口上的IP为非固定IP,此时可以通过将该接口绑定成一个固定域名去实现,用户在使用客户端拨入时,服务器一栏无需填写公网地址,只要填写绑定的域名进行拨入即可。
2. 解决方案
2.1 软硬件信息
软件平台 | SG-6000-M-3-5.5R7P6.bin |
硬件平台 | SG-6000-C1500 |
2.2 组网拓扑
2.3 配置
(1)申请域名并绑定DDNS。
- 本地测试环境是在3322公云网站上申请的,网站地址:http://www.pubyun.com/accounts/signin,以下是申请步骤:
(2)注册3322公云账号。
(3)进入账号,找到动态域名设置并进入。
(4)点击创建动态域名,进入相应窗口后按照下图步骤进行创建。
(5)完成域名的创建,但该域名解析的IP是一个随机IP,此时需要在防火墙上进行DDNS域名绑定。
(6)进入配置SSL VPN功能的防火墙,新建DDNS,按照下图中内容进行配置。
(DDNS中用户名密码填写的是注册3322公云的账号密码)
(7)DDNS配置完成后,再次刷新公云上创建的域名,此时可以看到域名对应的IP是防火墙出口的IP地址。
(8)配置SSLVPN,步骤如下:
(9)在local服务器中新建用户(用于SSL VPN拨入测试)。
2.4 结果验证
- test2用户通过域名拨入SSLVPN显示拨入成功。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。