Hillstone SCVPN 配置 一、 用户配置 配置VPN 用户 二、 创建scvpn 相应的安全域 创建一个scvpn 相应的安全域,在以后做策略控制时需要用的 三、 SCVPN 地址池配置 在配置SCVPN 地址池时一般都配置成与内网不同网段的地址,而且最好不要把所以的地址配置完,因为到时还要配置个tu nnel 接口,这个接口也需要相应的地址(与此地址池同一网段的) 四、 SCVPN 实例配置 上图中用红笔标出的地址是必填项,其它的地址则可以根据需求进行相应修改 “出接口1”就是防火墙相应的外网接口,也就是用户进行VPN 连接的拔入地址 “地址池”就是刚才创建的给scvpn 拔入分配的地址池名 下面的“隧道路由”与“AAA 服务器”则需要在确定此些配置后,再进行编辑时才能够配置 点击相应的“编辑”按钮进行入对“隧道路由”与“AAA 服务器”配置 隧道路由就是指哪些路由需要通过此scvpn 进行访问,此段地址一般为公司内网地址 此地选择“local”,因为刚才建的 scvpn 用户是在 local 里创建的,如果用户是通过radius之类的第三方获取时,则此地可以选项相应的第三方 AAA 服务器 至此,所有SCVPN 实例配置完成 五、 SCVPN Tunnel 接口配置 在“网络”“接口”里新建一个“隧道接口” 在“安全域”里选择上面创新的相应的 scvpn 的安全域 “ IP/网络掩码”里需要填写一个IP 地址,此地址一般同相应的scvpn 池是同一网段的,但是不应该在相应的scvpn 池里的地址 “ VPN 名称”选择刚才创新的SCVPN 实例 六、 SCVPN 访问策略配置 创建相应的SCVPN 访问策略,也就是通过SCVPN 拔入后需要有相应的安全策略允许才能访问内网中的资源 创建一条从 scvpn_area 到 trust 区域的安全策略 scvpn_area 是在上面新建的给 scvpn 用的安全域 至此相应的scvpn 配置完成 七、 用户SCVPN 拔入方法 通过https://公网IP:4433 访问 此 4433 端口,可以修改,默认为4433,在scvpn 实例里可以看到,并且可以修改 输入相应的新建用户的用户名与密码 至此SCVPN 连接已经成功了,接下来可以访问相应的内网资源了 八、 访问内网测试 在SCVPN 登录成功后,通过ipconfg 可以查看此时的IP 地址(此时的IP 地址为scvpn地址池内分配的地址) ping 内网电脑测试
