https://www.modb.pro/db/389350
分步指南
1.系统配置,CA中心,本地CA,生成自签发CA
2.系统配置,CA中心,一般证书,生成一般证书
注:生成一般证书填写必须和本地CA相同
3.系统配置,证书管理,可信CA,导入,从本地CA中心
4.系统配置,证书管理,证书列表,导入,从本地CA中心
5.系统配置,认证用户,添加
6.系统配置,认证服务器,编辑local,关联用户
7.网络配置,VPN,VPN地址池
注:vpn地址池与内网在同一网段,vpn隧道不填写,vpn连接成功后自动出现
8.网络配置,VPN,SSLVPN,添加
注:接口为外网接口,ip为外网ip(做IP映射),可访问网络列表为内网资源
注:编辑目的NAT,转换前匹配目的地址为外网口地址(外网能访问到的地址),入接口为外网口,转换后匹配地址类型任意填写,端口为不转换。
9.访问并下载SSL VPN客户端
10.安装客户端并运行,配置远端VPN地址
11.客户端填写VPN帐号密码并登录
12.客户端登录成功
13.确认客户端可访问路由列表
14.测试客户端,成功访问内网
15.使用证书认证方式,系统配置,CA中心,一般证书,导出证书
注:导出证书后双击安装
16.系统配置,认证服务器,添加SSL证书认证服务器
17.网络配置,VPN,SSLVPN,添加证书服务器认证
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/2449.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
