VPN服務管理
更新時間 2024-09-11 13:46:17
最近更新時間: 2024-09-11 13:46:17
分享文章
本章節為您介紹VPN服務管理的相關操作內容。
VPN服務管理提供以下功能:
- 提供配置VPN服務;
- 對內網控制新增和刪除;
- 對靜態路由表的新增,修改,刪除等。
前提條件
為保障您的SSL VPN服務正常使用,需要在綜合安全網關實例所屬的安全組中放通18443端口。
新增VPN服務管理
說明您在首次登錄VPN服務頁面,界面會提示“該SSL VPN服務尚未配置”。
1.登錄綜合安全網關實例。
2.在左側導航欄選擇“VPN服務 > VPN服務管理”,進入“VPN服務管理”頁面。
3.開始配置“VPN服務”,完成配置后單擊“配置”按鈕即可完成修改。
| 參數 | 參數說明 |
|---|---|
| Vpn服務uid | 系統自動生成,無需填寫。 |
| 服務名稱 | 自定義VPN服務的名稱。 |
| 證書 | 選擇VPN服務的證書,證書的添加請參加:VPN服務證書章節。 |
| SSL協議 | 選擇VPN服務對應的SSL協議,第一次配置后無法修改。 |
| SSL算法 | 選擇VPN服務對應的SSL算法,第一次配置后無法修改。 |
| 服務端口 | 填寫VPN服務對應的端口,第一次配置后無法修改。 |
新增內網控制
1.登錄綜合安全網關實例。
2.在左側導航欄選擇“VPN服務 > VPN服務管理”,進入“VPN服務管理”頁面。
3.選擇“內網控制”頁簽,單擊“創建內網”按鈕。
4.在彈出的對話框中填寫“IP地址”或“IP網段”。
5.填寫完成后單擊“確定”即可新增內網控制。
新增靜態路由
1.登錄綜合安全網關實例。
2.在左側導航欄選擇“VPN服務 > VPN服務管理”,進入“VPN服務管理”頁面。
3.選擇“靜態路由表”頁簽,單擊“創建路由”按鈕。
4.在彈出的對話框中配置靜態路由的相關內容。
| 參數 | 參數說明 |
|---|---|
| IP地址 | 填寫靜態路由的IP地址。 |
| 網關 | 填寫靜態路由的網關。 |
| 子網掩碼 | 填寫靜態路由的子網掩碼。 |
| 網口 | 填寫靜態路由的網口。 |
| 添加位置 | 選擇靜態路由配置所處的位置。 |
5.單擊“確定”完成新增靜態路由。
后續操作
修改靜態路由信息:選擇需要修改的靜態路由信息,單擊“操作”列的“修改”即可修改靜態路由的相關信息。
刪除靜態路由信息:選擇需要刪除的靜態路由信息,單擊“操作”列的“刪除”即可刪除靜態路由。
