首页 科技问答 SSLVPN安全策略放通

SSLVPN安全策略放通

科技问答 331
1691939377,

问题描述:

防火墙中SSLVPN已经搭建成功并且已经使用软件拨到内网,但是想要远程内网安全策略应该如何放通,比如我像访问核心的22端口应该如何放通安全策略

组网及组网描述:

核心-ACG-防火墙

12小时前提问

请参考配置文档并根据实际组网需求配置

01-SSL VPN配置-新华三集团-H3C

12小时前回答

暂无

防火墙untrust到trust的目的ip是核心交换机的,端口号是22的策略

12小时前回答

暂无

拨号成功以后客户端所在区域是sslvpn-ac口加入的区域譬如区域名为sslvpn,内网一般是trust区域。

策略需要方通sslvpn区域到trust区域策略 目的端口22

12小时前回答

暂无

policy-group里面可以调用acl,安全策略针对源目IP以及sslvpn-ac接口的安全域,还有目的IP配置策略

12小时前回答

暂无

如果您已经成功使用SSL VPN客户端拨入内网,那么您需要在防火墙上配置安全策略,允许您访问内网的22端口。具体的配置方法可能因不同的防火墙品牌和型号而有所差异,但一般来说,您需要以下几个步骤:

确定您的SSL VPN隧道接口所在的安全区域,以及您要访问的核心设备所在的安全区域。例如,如果您的隧道接口加入了名为vpn的安全区域,而核心设备加入了名为trust的安全区域,那么您需要配置vpn到trust的安全策略。 在安全策略中指定源地址和目的地址。源地址是您拨入SSL VPN后获取到的虚拟网关地址池中的地址,目的地址是核心设备的IP地址。例如,如果您拨入后获取到的地址是10.1.3.1,而核心设备的地址是10.1.2.10,那么您需要配置源地址为10.1.3.1/32,目的地址为10.1.2.10/32。 在安全策略中指定服务为SSH(TCP: 22),并设置动作为允许。这样就可以让您通过22端口远程登录核心设备。 如果需要,您还可以在安全策略中配置其他匹配条件,如用户、时间、应用等,以实现更细粒度的控制。 最后,将安全策略应用到防火墙上,并检查是否能够正常访问核心设备。

以上是防火墙SSL VPN安全策略配置的一般步骤,具体的操作界面和命令可能因不同的防火墙而有所不同。如果您需要更详细的指导,请参考您使用的防火墙品牌和型号的官方文档或技术支持。我也为您搜索了一些相关的网页链接,供您参考:

如何为SSL VPN开放安全策略 - 华为防火墙 安全策略精要 - 华为 山石网科Hillstone防火墙SSLVPN配置步骤(最新版) - 知乎 在华三防火墙添加阿里云VPN网关配置_VPN网关-阿里云帮助中心

希望这些信息对您有所帮助。如果您还有其他问题或需求,请随时与我联系。谢谢!

12小时前回答

暂无

你正在内容来源:知了社区,SSLVPN安全策略放通