华为ssl vpn配置案例

yenggd2023-11-12 22:51

t先在命令行输入命令

v-gateway sslvpn interface GigabitEthernet1/0/2 private

打开在命令行建立的sslvpn名称

直接开网络权限最大的模式:网络扩展

建立用户完成后点击上面的应用:

用命令行加策略:

security-policy

default action permit

rule name out_local

source-zone untrust

destination-zone local

service protocol tcp destination-port 443

action permit

rule name out_in

source-zone untrust

destination-zone trust

source-address 172.16.0.0 mask 255.255.255.0

destination-address 192.168.0.0 mask 255.255.0.0

action permit

上网nat

rule name internet

source-zone trust

destination-zone untrust

source-address 192.168.10.0 mask 255.255.255.0

action source-nat easy-ip

远程客户端通过出口公网访问:

成功获取到地址,然后本机不但能对局域网控制还能上网

测试成功对局域网所有设备 进行telnet管理

相关推荐
Johny_Zhao44 分钟前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
诗句藏于尽头2 小时前
完成ssl不安全警告
网络协议·安全·ssl
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
典学长编程4 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
snoopyfly~7 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc7 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon7 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10【无标题】