华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展、生产了一个虚拟网卡)

华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展)

(1)拓扑图

图片.png

(2)创建用户和用户组。

图片.png

# 以下创建用户/组的配置保存于数据库,不在配置文件体现
user-manage group /default/research
user-manage user u1
 parent-group /default/research    #配置在research组,上图直接配置在了default
 password *********

(3)创建并配置SSL VPN虚拟网关。

备注:
虚拟网关分为独占型和共享型两种。独占型虚拟网关独占IP地址和域名。共享型虚拟网关之间共享IP地址,其域名情况举例如下:
父域名相同,通过子域名进行区分。如共享虚拟网关aaa的域名为www.example.com/aaa,共享虚拟网关bbb的域名为www.example.com/bbb。
域名的第一个节点不同,后面节点都相同。如共享虚拟网关aaa的域名为example1.com,共享虚拟网关bbb的域名为example2.com。

图片.png

#                                         
 v-gateway public ssl version tlsv11 tlsv12
 v-gateway public ssl ciphersuit custom aes256-sha non-des-cbc3-sha aes128-sha
 v-gateway sslvpn interface GigabitEthernet1/0/1 private
 v-gateway sslvpn authentication-domain default
 v-gateway sslvpn alias sslvpn

#

配置SSL的版本以及加密套件,然后单击“下一步”

图片.png

选择要开启的业务,然后单击“下一步”

图片.png

图片.png

配置SSL VPN的角色授权/用户。

图片.png

图片.png

#                                         
#****BEGIN***sslvpn**1****#
v-gateway sslvpn
 basic
  ssl version tlsv10 tlsv11 tlsv12
  ssl timeout 10
  ssl lifecycle 1444
  ssl ciphersuit custom aes256-sha des-cbc3-sha aes128-sha
 service
  network-extension enable
  network-extension keep-alive enable
  network-extension keep-alive interval 120
  network-extension netpool 192.168.22.100 192.168.22.199 255.255.255.0
  netpool 192.168.22.100 default
  network-extension mode manual
  network-extension manual-route 172.16.1.1 255.255.255.255
 security
  policy-default-action permit vt-src-ip
  certification cert-anonymous cert-field user-filter subject cn group-filter subject cn
  certification cert-anonymous filter-policy permit-all
  certification cert-challenge cert-field user-filter subject cn
  certification user-cert-filter key-usage any
  undo public-user enable
 hostchecker                              
 cachecleaner
 role
 role default
  role default condition all
  role default network-extension enable
#****END****##

(4)远程PC配置SecoClient客户端

图片.png

图片.png

图片.png

图片.png

图片.png

图片.png

图片.png


故障现象:

图片.png

解决:

SSL VPN配置----角色授权/用户---业务启用---网络扩展

图片.png

图片.png

图片.png

  role default network-extension enable



VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展、生产了一个虚拟网卡)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!