华为ssl vpn配置案例

yenggd2023-11-12 22:51

t先在命令行输入命令

v-gateway sslvpn interface GigabitEthernet1/0/2 private

打开在命令行建立的sslvpn名称

直接开网络权限最大的模式:网络扩展

建立用户完成后点击上面的应用:

用命令行加策略:

security-policy

default action permit

rule name out_local

source-zone untrust

destination-zone local

service protocol tcp destination-port 443

action permit

rule name out_in

source-zone untrust

destination-zone trust

source-address 172.16.0.0 mask 255.255.255.0

destination-address 192.168.0.0 mask 255.255.0.0

action permit

上网nat

rule name internet

source-zone trust

destination-zone untrust

source-address 192.168.10.0 mask 255.255.255.0

action source-nat easy-ip

远程客户端通过出口公网访问:

成功获取到地址,然后本机不但能对局域网控制还能上网

测试成功对局域网所有设备 进行telnet管理

相关推荐
Wy_编程2 分钟前
Linux-文本搜索工具grep
linux·运维·服务器
qq998993 分钟前
AAA服务器技术
运维·服务器
xujiangyan_5 分钟前
linux的sysctl系统以及systemd系统。
linux·服务器·网络
Lovyk8 分钟前
Linux Shell 常用操作与脚本示例详解
linux·运维·服务器
iCan_qi44 分钟前
【Mac】【Minecraft】关于如何在Mac上搭建基岩版MC服务器的方法
运维·服务器·macos·minecraft
xixingzhe23 小时前
多人同时导出 Excel 导致内存溢出
服务器·设计
云手机掌柜3 小时前
Tumblr长文运营:亚矩阵云手机助力多账号轮询与关键词布局系统
大数据·服务器·tcp/ip·矩阵·流量运营·虚幻·云手机
yuanpan4 小时前
ubuntu系统上的conda虚拟环境导出方便下次安装
linux·ubuntu·conda
云边云科技5 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
AOwhisky5 小时前
Linux 文本处理三剑客:awk、grep、sed 完全指南
linux·运维·服务器·网络·云计算·运维开发
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)