t先在命令行输入命令
v-gateway sslvpn interface GigabitEthernet1/0/2 private
打开在命令行建立的sslvpn名称
直接开网络权限最大的模式:网络扩展
建立用户完成后点击上面的应用:
用命令行加策略:
security-policy
default action permit
rule name out_local
source-zone untrust
destination-zone local
service protocol tcp destination-port 443
action permit
rule name out_in
source-zone untrust
destination-zone trust
source-address 172.16.0.0 mask 255.255.255.0
destination-address 192.168.0.0 mask 255.255.0.0
action permit
上网nat
rule name internet
source-zone trust
destination-zone untrust
source-address 192.168.10.0 mask 255.255.255.0
action source-nat easy-ip
远程客户端通过出口公网访问:
成功获取到地址,然后本机不但能对局域网控制还能上网
测试成功对局域网所有设备 进行telnet管理
