1676435481,

麻烦哪位大佬提供一份SSL VPN tcp 接入的详细的配置脚本（V7），感激不尽（官网上的有些命令敲不出来不详细）

2

配置手册上的配置已经很详细了啊，具体是哪些命令敲不出来？

另外，是在设备上试的还是在模拟器试的啊，模拟器上确实有些命令是没有的。

1.22.2  TCP接入配置举例

1. 组网需求

Device A为SSL VPN网关设备，连接公网用户和企业私有网络VPN 1。用户通过Device A可以安全地访问VPN 1内的Telnet服务器Server。Device A采用本地认证和授权方式对用户进行认证和授权。

2. 组网图

图1-15 TCP接入配置组网图

 

3. 配置步骤

在开始下面的配置之前，假设已完成如下配置：

·          Device A上已创建VPN实例，设备各接口都已绑定对应的VPN实例且接口的地址都已配置完毕。

·          Device A已获取到CA证书ca.cer和服务器证书server.pfx。

·          Device A与SSL VPN客户端、Server之间路由可达。

 

# 配置PKI域sslvpn。

<DeviceA> system-view

[DeviceA] pki domain sslvpn

[DeviceA-pki-domain-sslvpn] public-key rsa general name sslvpn

[DeviceA-pki-domain-sslvpn] undo crl check  enable

[DeviceA-pki-domain-sslvpn] quit

# 导入CA证书ca.cer和服务器证书server.pfx。

[DeviceA] pki import domain sslvpn der ca filename ca.cer

[DeviceA] pki import domain sslvpn p12 local filename server.pfx

# 配置SSL服务器端策略ssl。

[DeviceA] ssl server-policy ssl

[DeviceA-ssl-server-policy-ssl] pki-domain sslvpn

[DeviceA-ssl-server-policy-ssl] quit

# 配置SSL VPN网关gw的IP地址为1.1.1.2，端口号为2

[DeviceA] sslvpn gateway gw

[DeviceA-sslvpn-gateway-gw] ip address 1.1.1.2 port 2

[DeviceA-sslvpn-gateway-gw] ssl server-policy ssl

# 开启SSL VPN网关gw。

[DeviceA-sslvpn-gateway-gw] service enable

[DeviceA-sslvpn-gateway-gw] quit

# 配置SSL VPN访问实例ctx引用SSL VPN网关gw，并配置SSL VPN访问实例关联的VPN实例为VPN1。

[DeviceA] sslvpn context ctx

[DeviceA-sslvpn-context-ctx] gateway gw

[DeviceA-sslvpn-context-ctx] vpn-instance VPN1

# 创建端口转发表项pfitem1。

[DeviceA-sslvpn-context-ctx] port-forward-item pfitem1

# 添加端口转发实例，将2

[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] local-port 2323 local-name 127.

[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] quit

# 创建端口转发列表plist，并引用端口转发表项pfitem1。

[DeviceA-sslvpn-context-ctx] port-forward plist

[DeviceA-sslvpn-context-ctx-port-forward-plist] resource port-forward-item pfitem1

[DeviceA-sslvpn-context-ctx-port-forward-plist] quit

# 创建SSL VPN策略组pgroup，并引用端口转发列表plist。

[DeviceA-sslvpn-context-ctx] policy-group pgroup

[DeviceA-sslvpn-context-ctx-policy-group-pgroup] resources port-forward plist

 [DeviceA-sslvpn-context-ctx-policy-group-pgroup] quit

# 开启SSL VPN访问实例ctx。

[DeviceA-sslvpn-context-ctx] service enable

[DeviceA-sslvpn-context-ctx] quit

# 创建本地SSL VPN用户sslvpn，密码为123456，用户角色为network-operator，授权用户的SSL VPN策略组为pgroup。

[DeviceA] local-user sslvpn class network

[DeviceA-luser-network-sslvpn] password simple 123456

[DeviceA-luser-network-sslvpn] service-type sslvpn

[DeviceA-luser-network-sslvpn] authorization-attribute user-role network-operator

[DeviceA-luser-network-sslvpn] authorization-attribute sslvpn-policy-group pgroup

[DeviceA-luser-network-sslvpn] quit

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,MSR36-10配置SSL VPN TCP接入