需求:
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司域控有2个站点,一个在上海,一个在台北,所以还需要拨通VPN后,也实现跟台北的内网互通。
前提:上海,台北已实现IPSec VPN互通
1、打开防火墙进入 SSL VPN,新建
2、网关配置
3、SSL配置默认
4、网络扩展
可分配IP地址范围:客户端拨通VPN后获得的地址
可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的
5、角色授权
6、IPSec 设置
上海:
台北:
7、创建用户
