Branch Office VPN > Branch Office VPN 示例 > 允许 Mobile VPN with SSL 用户通过 BOVPN 隧道使用资源

允许 Mobile VPN with SSL 用户通过 BOVPN 隧道使用资源

您必须在 BOVPN 配置中添加相应的隧道路由和资源,这样您的 Mobile VPN with SSL 用户才可通过 BOVPN 隧道使用资源。

在本例中,站点 A 和站点 B 的两台 XTM 设备之间已经配置了 BOVPN 隧道。

站点 A 的 XTM 设备配置

外部接口 IP 地址 — 203.0.113.2

可信任网络 IP 地址 — 10.0.1.0/24

Mobile VPN with SSL IP 地址池:192.168.113.0/24

站点 B 的 XTM 设备配置

外部接口 IP 地址 — 198.51.100.2

可信任网络 IP 地址 — 10.50.1.0/24

要允许连接到站点 A 的 XTM 设备的 Mobile VPN with SSL 用户使用站点 B 的 XTM 设备可信任网络中的资源,请按照后续部分所述的步骤执行操作。

如果选中强制所有客户端流量通过隧道复选框,XTM 设备允许访问所有资源,您可以跳过步骤 3、4 和 5。

配置站点 A 的 XTM 设备

首先,必须将站点 A 的 XTM 设备配置为允许将 SSL VPN 流量发送至站点 B 的 XTM 设备。

  1. 登录站点 A 上 XTM 设备的 Fireware XTM Web UI。
    这是 SSL VPN 用户连接的 XTM 设备。
  2. 选择 VPN > Mobile VPN with SSL
    将显示 Mobile VPN with SSLVPN 页面。
  1. 选中激活 Mobile VPN with SSL 复选框。 
  2. 允许的资源部分中选择指定允许的资源
  3. 添加本地和远程 XTM 设备可信任网络的 IP 地址。
    在本例中,添加 10.0.1.0/24 作为站点 A 的可信任网络的 IP 地址。
    添加 10.50.1.0/24 作为站点 B 的可信任网络的 IP 地址。
  4. 添加您希望 SSL VPN 用户能够访问的任何其他网络的网络地址。
    例如,可以添加本地和远程 XTM设备的可选网络。
  5. 请记下虚拟 IP 地址池文本框中指定的地址。 您将在设置通向资源的隧道路由时会用到这个地址。 单击保存
  6. 选择 VPN > Branch Office VPN
    将显示分支机构 VPN 页面。
  7. 隧道列表中,选择一个隧道并单击编辑
    此时将显示编辑隧道对话框。站点 A 和站点 B 设备之间的现有隧道路由将显示在地址列表中。
  1. 地址选项卡上,单击添加
    此时将显示隧道路由设置对话框。
  1. 本地 IP 部分中,从选择类型下拉列表选择网络 IP
  2. 网络 IP 文本框中输入 192.168.113.0/24
    这是在本例中分配给 SSL VPN 用户的网络 IP 地址。 您可在 Mobile VPN with SSL 配置对话框的 IP 地址池文本框中找到此 IP 地址。
  3. 本地 IP 部分中,从选择类型下拉列表选择网络 IP
  4. 网络 IP 文本框中输入 10.50.1.0/24
    这是本例中远程 XTM 设备的可信任网络 IP 地址。
  5. 单击确定
    新隧道路由会添加到地址列表中。
  1. 单击保存

现在,站点 A 的 XTM 设备允许 Mobile VPN for SSL 用户产生的流量通过 BOVPN 隧道发送至站点 B 的远程网络。

配置站点 B 的 XTM 设备

接下来,必须配置站点 B 的 XTM 设备来接收 Mobile VPN with SSL 用户通过 BOVPN 隧道发送至本地网络的流量。

  1. 打开 Policy Manager 及站点 B XTM 设备的配置文件。
    此时 Policy Manager 将显示所选的配置文件。
  2. 选择 VPN > Branch Office 隧道
    将显示分支机构 IPSec 隧道对话框。
  3. 选择隧道,然后单击编辑
    此时将显示编辑隧道对话框。站点 A 和站点 B 设备之间的现有隧道路由将显示在地址列表中。
  1. 地址选项卡上,单击添加
    此时将显示隧道路由设置对话框。
  1. 本地文本框中输入 10.50.1.0/24
    这是本例中站点 B XTM 设备本地网络的 IP 地址。  
  2. 远程文本框中输入 192.168.113.0/24
    这是在本例中分配给站点 A SSL VPN 用户的网络 IP 地址。 您可在 Mobile VPN with SSL 配置对话框的 IP 地址池文本框中找到此 IP 地址。
  3. 单击确定
    新隧道路由会添加到地址列表中。
  1. 单击保存

现在,站点 B 的 XTM 设备已配置为可接收 Mobile VPN with SSL 用户通过 BOVPN 隧道发送的流量。

提供反馈  •   获得支持  •   全部产品文件  •   知识库