活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
    • 关系数据库SQL Server版
    • 企业主机安全
    • 云防火墙
    • CDN加速
    • 物理机
    • GPU云主机
    • 天翼云电脑(政企版)
    • 天翼云电脑(公众版)
    • 云主机备份
    • 弹性云主机
      搜索发现
      关系数据库SQL Server版企业主机安全云防火墙CDN加速物理机GPU云主机天翼云电脑(政企版)天翼云电脑(公众版)云主机备份弹性云主机
    • 文档
    • 控制中心
    • 备案
    • 管理中心
    • 登录
    • 免费注册

    查看所有产品

    云防火墙(原生版)

    云防火墙(原生版)

    目录
      • 产品动态
      • 产品介绍
      • 产品定义
      • 产品优势
      • 功能特性
      • 术语说明
      • 应用场景
      • 产品规格
      • 使用限制
      • 等保合规能力说明
      • 与其他云服务的关系
      • 安全
      • 审计与日志
      • 身份认证与访问控制
      • 数据保护技术
      • 服务韧性
      • 计费说明
      • 计费模式
      • 续订规则
      • 变配规则
      • 退订规则
      • 快速入门
      • C100快速入门
      • 入门指引
      • 购买C100实例
      • N100快速入门
      • 购买N100实例
      • 登录N100实例Web页面
      • 入门实践
      • 用户指南(C100)
      • 购买相关
      • 手动续订
      • 自动续订
      • 变配
      • 退订
      • 概览
      • 防火墙开关
      • 同步资产
      • 互联网边界防火墙
      • 查看互联网边界防护情况
      • 开启弹性IP防护
      • 开启公网NAT网关防护
      • 开启弹性负载均衡防护
      • VPC边界防火墙
      • VPC边界防火墙概述
      • 查看VPC边界防护情况
      • 开启对等连接防护
      • 开启云专线防护
      • 开启云间高速防护
      • 访问控制
      • 配置互联网边界防护规则
      • 规则概述
      • 配置入向/出向规则
      • 配置黑白名单规则
      • 配置VPC边界防护规则
      • 规则概述
      • 配置内网互访规则
      • 配置黑白名单规则
      • 批量管理黑白名单规则
      • 批量管理防护规则
      • 入侵防御
      • 防护配置
      • 日志审计
      • 访问控制日志
      • 入侵防御日志
      • 流量日志
      • 病毒防护日志
      • 操作日志
      • 日志管理
      • 安全告警
      • 设置中心
      • 配额管理
      • 报表管理
      • 通知设置
      • 地址簿管理
      • IP地址簿
      • 端口地址簿
      • 用户指南(N100)
      • 购买相关
      • 续订
      • 退订
      • 使用相关
      • 最佳实践
      • C100最佳实践
      • 云防火墙最佳实践
      • 配置访问控制策略最佳实践
      • N100最佳实践
      • IPv6切换方案
      • 双向访问控制
      • SSL VPN远程拨入
      • API参考
      • API概览
      • 概述
      • 概览
      • 状态码
      • 终端节点
      • 如何调用API
      • 认证鉴权
      • 构造请求
      • API
      • 2023-10-16
      • 通知管理
      • 获取通知设置
      • 更新通知配置
      • 报表管理
      • 订阅列表
      • 订阅配置更新
      • 统计
      • 列表
      • 入侵防御
      • 查询ips规则
      • 保存dpi配置
      • 查询dpi详情
      • 获取ips规则类型列表
      • 查询应用大类和子类
      • 查询攻击类型
      • 查询全部应用
      • 防火墙管理
      • 查询防火墙详情
      • 获取用户的vpc列表
      • 定义防火墙的随机名称
      • 获取资产同步时间
      • 获取vpc的子网列表
      • 互联网边界
      • 查询资产统计
      • 查询资产
      • 同步资产
      • 查看nat列表
      • 降配配额最低值
      • 能否订购防火墙
      • 能否降低版本
      • 查询资源池规格
      • 防火墙名称修改
      • VPC边界
      • 查询云间高速列表
      • 查询云专线列表
      • 查询对等连接列表
      • vpc资产同步
      • VPC边界统计
      • 查询所有东西向资产
      • 防护开关
      • 切换资产防护状态
      • 开启防护自动检查
      • 一键创建子网路由表
      • 关闭防护删除终端节点
      • 确认手动引流配置完成
      • 创建终端节点
      • 校验cidr合法
      • 查询防火墙的简要信息
      • 获取资产同步状态
      • 日志管理
      • 查询日志投递类型信息
      • 查询日志投递开始时间
      • 查看日志投递列表
      • 更新投递任务状态
      • 操作日志excel导出
      • 流量日志excel导出
      • 入侵防御访问控制日志excel导出
      • 修改日志存储类型
      • 修改本地日志储存时间
      • 查询日志内容
      • 统计日志数量
      • 查看日志存储容量
      • 查询日志配置详情
      • 查询操作日志
      • 概览
      • 查询防火墙流量日志
      • 安全防护概览
      • 实例状态概览
      • 资产防护监控概览
      • 访问控制策略概览
      • 访问控制
      • 查询防护规则
      • 删除黑白名单
      • 删除防护规则
      • 更新防护规则
      • 设置防护规则优先级
      • 新增黑白名单
      • 新增防护规则
      • 切换防护规则防护状态
      • 获取黑白名单规则的excel文件模板
      • 获取访问规则的excel文件模板
      • 查询黑白名单
      • 获取防护规则统计数据
      • 查询防护规则详情
      • 安全告警
      • 告警详情
      • 标记已处理
      • 流量日志列表
      • 查询告警列表
      • 告警统计
      • 地址簿
      • 地址簿添加IP
      • 解析IPsports
      • 添加地址簿
      • 查询地址簿
      • 删除地址簿
      • 统计地址簿
      • 地址簿删除IP
      • 地址簿ipport更新
      • 地址簿详情
      • 其他
      • 更新黑白名单
      • 判断防护能力是否升级
      • 查询全部黑白名单
      • 切换黑白名单防护状态
      • 查询黑白名单详情
      • 更新资产提示信息
      • 获取资产详情
      • 常见问题
      • C100常见问题
      • 产品类
      • 计费类
      • 购买类
      • 操作类
      • 系统类
      • N100常见问题
      • 计费类
      • 购买类
      • 操作类
      • 管理类
      • 文档下载
      • 相关协议
      • 服务协议
      • 服务等级协议
        无相关产品

        本页目录

        帮助中心 云防火墙(原生版) 最佳实践 N100最佳实践 SSL VPN远程拨入
        SSL VPN远程拨入
        更新时间 2025-03-07 16:39:30
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        最近更新时间: 2025-03-07 16:39:30
        下载本页

        SSL VPN远程拨入

        2025-03-07 08:39:30

        背景信息

        用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用云防火墙(原生版)N100型实例的SSL VPN服务,该服务需单独配置。

        前期准备

        提供使用SSL VPN人员数量及人员账户信息。

        配置流程说明

        序号子流程配置内容
        1梳理VPN用户及登录密码梳理内部登录权限
        2创建VPN地址池【网络】→【VPN】→【SSL VPN】→新建
        3创建用户【对象】→【用户】→【本地用户】→新建
        4创建隧道接口【网络】→【接口】→【新建】,编辑安全域及对应地址和链接隧道
        5配置安全策略确认需要进行过滤的访问对象,进行安全策略配置 【策略】→【安全策略】→【新建】。

        配置内容

        配置VPN地址池

        打开【网络→VPN→SSL VPN】,单击“新建”,进入SSL VPN配置页面。

        image.png

        配置名称/接入用户:

        image.png

        配置“接入接口/隧道接口”:

        image090.png

        新增地址池:新建-基本配置-起始IP、终止IP、掩码、DNS1。

        image092.png

        注意

        该地址池是用户拨入VPN后,用户可获取的VPN地址,必须与隧道接口中的地址在同网段,且不能覆盖。

        隧道路由配置:

        image094.png

        VPN用户配置

        登录云墙,打开【对象→用户→本地用户】,单击“新建 > 用户”,输入名称、密码、确认密码。

        image.png

        配置VPN安全域

        打开【网络→安全域】,使用VPN安全域。image.png

        新建SSL VPN隧道接口

        打开【网络→接口】,单击“新建 > 隧道接口”。

        image.png

        image.png

        • 配置接口名称:tunnel10。

        • 安全域:VPNHub。

        • IP地址配置:10.1.1.1/24。

        注意

        该IP地址是用于VPN登录时的网关地址,一般默认是XX.XX.XX.1/24的地址。

        该地址网段涉及到下面SSL VPN地址池的配置,请根据自身网络进行规划。

        逆向路由:关闭,防止出现环路。

        配置出向策略

        SNAT配置:VPN地址池转换为防火墙接口地址。

        image.png

        安全策略访问:VPN安全域(被转换接口安全域)。

        VPN登录

        1. 配置完成后,在PC1的浏览器中输入https://IP:4433,并在弹出的登录页面输入用户名和密码,分别是“user_test”和“123”。点击“登录”后,页面弹出提示信息“此网站需要安装以下加载项:“Hillstone Networks,Inc.”中的“WebVPN.cab”...请单击这里”。

        2. 鼠标右键单击此提示信息,并点击“为此计算机上的所有用户安装此加载项”。系统提示下载并安装Hillstone Secure Connect,下载链接:https://www.hillstonenet.com.cn/support-and-training/hillstone-secure-connect/。

        3. 安装完成后,安装SSL VPN拨号客户端,填写相应信息进行拨号后,即可访问内网业务,其中SSL VPN拨号客户端由云防火墙(原生版)工程师提供。

          图片1.png

          • 服务器地址:指本配置的VPN地址,具体内容由本单位管理员提供。

          • 端口:指本配置的端口地址,具体内容由本单位管理员提供,默认为4433。

          • 用户名:指本配置的用户信息,具体内容由本单位管理员提供。

          • 密码:指本配置的密码信息,具体内容由本单位管理员提供。

        分享文章
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。

        背景信息

        用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用云防火墙(原生版)N100型实例的SSL VPN服务,该服务需单独配置。

        前期准备

        提供使用SSL VPN人员数量及人员账户信息。

        配置流程说明

        序号子流程配置内容
        1梳理VPN用户及登录密码梳理内部登录权限
        2创建VPN地址池【网络】→【VPN】→【SSL VPN】→新建
        3创建用户【对象】→【用户】→【本地用户】→新建
        4创建隧道接口【网络】→【接口】→【新建】,编辑安全域及对应地址和链接隧道
        5配置安全策略确认需要进行过滤的访问对象,进行安全策略配置 【策略】→【安全策略】→【新建】。
        序号子流程配置内容

        配置内容

        配置VPN地址池

        打开【网络→VPN→SSL VPN】,单击“新建”,进入SSL VPN配置页面。

        image.png

        配置名称/接入用户:

        image.png

        配置“接入接口/隧道接口”:

        image090.png

        新增地址池:新建-基本配置-起始IP、终止IP、掩码、DNS1。

        image092.png

        注意

        该地址池是用户拨入VPN后,用户可获取的VPN地址,必须与隧道接口中的地址在同网段,且不能覆盖。

        隧道路由配置:

        image094.png

        VPN用户配置

        登录云墙,打开【对象→用户→本地用户】,单击“新建 > 用户”,输入名称、密码、确认密码。

        image.png

        配置VPN安全域

        打开【网络→安全域】,使用VPN安全域。image.png

        新建SSL VPN隧道接口

        打开【网络→接口】,单击“新建 > 隧道接口”。

        image.png

        image.png

        • 配置接口名称:tunnel10。

        • 安全域:VPNHub。

        • IP地址配置:10.1.1.1/24。

        注意

        该IP地址是用于VPN登录时的网关地址,一般默认是XX.XX.XX.1/24的地址。

        该地址网段涉及到下面SSL VPN地址池的配置,请根据自身网络进行规划。

        逆向路由:关闭,防止出现环路。

        配置出向策略

        SNAT配置:VPN地址池转换为防火墙接口地址。

        image.png

        安全策略访问:VPN安全域(被转换接口安全域)。

        VPN登录

        1. 配置完成后,在PC1的浏览器中输入https://IP:4433,并在弹出的登录页面输入用户名和密码,分别是“user_test”和“123”。点击“登录”后,页面弹出提示信息“此网站需要安装以下加载项:“Hillstone Networks,Inc.”中的“WebVPN.cab”...请单击这里”。

        2. 鼠标右键单击此提示信息,并点击“为此计算机上的所有用户安装此加载项”。系统提示下载并安装Hillstone Secure Connect,下载链接:https://www.hillstonenet.com.cn/support-and-training/hillstone-secure-connect/。

        3. 安装完成后,安装SSL VPN拨号客户端,填写相应信息进行拨号后,即可访问内网业务,其中SSL VPN拨号客户端由云防火墙(原生版)工程师提供。

          图片1.png

          • 服务器地址:指本配置的VPN地址,具体内容由本单位管理员提供。

          • 端口:指本配置的端口地址,具体内容由本单位管理员提供,默认为4433。

          • 用户名:指本配置的用户信息,具体内容由本单位管理员提供。

          • 密码:指本配置的密码信息,具体内容由本单位管理员提供。

        上一篇 :  双向访问控制
        下一篇 :  API参考
        相关文档
        配置黑白名单规则
        校验cidr合法
        订阅列表
        云防火墙最佳实践
        统计地址簿
        获取ips规则类型列表
        建议与反馈
        以上内容是否对您有帮助?
        有 没有
        感谢您的反馈,您的支持是我们前进的动力!
        您的操作过于频繁,清稍后再试
        文档反馈

        建议您登录后反馈,可在建议与反馈里查看问题处理进度

        鼠标选中文档,精准反馈问题

        选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

        知道了

         文本反馈

        本页目录

        背景信息
        前期准备
        配置流程说明
        配置内容
        配置VPN地址池
        VPN用户配置
        配置VPN安全域
        新建SSL VPN隧道接口
        配置出向策略
        VPN登录
        搜索
          无相关产品
          ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2025天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明
          • 智能客服
            7*24小时不间断售后保障
          • 服务咨询
            400-810-9889
          • 建议与反馈
            天翼云与您共创优质云平台

          您对此文档页面满意吗?

          非常不满意 非常满意
          0 1 2 3 4 5 6 7 8 9 10
          操作失败,请您稍后再试