VPN服务管理提供以下功能:
- 提供配置VPN服务;
- 对内网控制新增和删除;
- 对静态路由表的新增,修改,删除等。
前提条件
为保障您的SSL VPN服务正常使用,需要在综合安全网关实例所属的安全组中放通18443端口。
新增VPN服务管理
说明您在首次登录VPN服务页面,界面会提示“该SSL VPN服务尚未配置”。
1.登录综合安全网关实例。
2.在左侧导航栏选择“VPN服务 > VPN服务管理”,进入“VPN服务管理”页面。
3.开始配置“VPN服务”,完成配置后单击“配置”按钮即可完成修改。
| 参数 | 参数说明 |
|---|---|
| Vpn服务uid | 系统自动生成,无需填写。 |
| 服务名称 | 自定义VPN服务的名称。 |
| 证书 | 选择VPN服务的证书,证书的添加请参加:VPN服务证书章节。 |
| SSL协议 | 选择VPN服务对应的SSL协议,第一次配置后无法修改。 |
| SSL算法 | 选择VPN服务对应的SSL算法,第一次配置后无法修改。 |
| 服务端口 | 填写VPN服务对应的端口,第一次配置后无法修改。 |
新增内网控制
1.登录综合安全网关实例。
2.在左侧导航栏选择“VPN服务 > VPN服务管理”,进入“VPN服务管理”页面。
3.选择“内网控制”页签,单击“创建内网”按钮。
4.在弹出的对话框中填写“IP地址”或“IP网段”。
5.填写完成后单击“确定”即可新增内网控制。
新增静态路由
1.登录综合安全网关实例。
2.在左侧导航栏选择“VPN服务 > VPN服务管理”,进入“VPN服务管理”页面。
3.选择“静态路由表”页签,单击“创建路由”按钮。
4.在弹出的对话框中配置静态路由的相关内容。
| 参数 | 参数说明 |
|---|---|
| IP地址 | 填写静态路由的IP地址。 |
| 网关 | 填写静态路由的网关。 |
| 子网掩码 | 填写静态路由的子网掩码。 |
| 网口 | 填写静态路由的网口。 |
| 添加位置 | 选择静态路由配置所处的位置。 |
5.单击“确定”完成新增静态路由。
后续操作
修改静态路由信息:选择需要修改的静态路由信息,单击“操作”列的“修改”即可修改静态路由的相关信息。
删除静态路由信息:选择需要删除的静态路由信息,单击“操作”列的“删除”即可删除静态路由。
