Branch Office VPN > Branch Office VPN 示例 > 允许 Mobile VPN with SSL 用户通过 BOVPN 隧道使用资源
允许 Mobile VPN with SSL 用户通过 BOVPN 隧道使用资源
您必须在 BOVPN 配置中添加相应的隧道路由和资源,这样您的 Mobile VPN with SSL 用户才可通过 BOVPN 隧道使用资源。
在本例中,站点 A 和站点 B 的两台 XTM 设备之间已经配置了 BOVPN 隧道。
站点 A 的 XTM 设备配置
外部接口 IP 地址 — 203.0.113.2
可信任网络 IP 地址 — 10.0.1.0/24
Mobile VPN with SSL IP 地址池:192.168.113.0/24
站点 B 的 XTM 设备配置
外部接口 IP 地址 — 198.51.100.2
可信任网络 IP 地址 — 10.50.1.0/24
要允许连接到站点 A 的 XTM 设备的 Mobile VPN with SSL 用户使用站点 B 的 XTM 设备可信任网络中的资源,请按照后续部分所述的步骤执行操作。
如果选中强制所有客户端流量通过隧道复选框,XTM 设备允许访问所有资源,您可以跳过步骤 3、4 和 5。
配置站点 A 的 XTM 设备
首先,必须将站点 A 的 XTM 设备配置为允许将 SSL VPN 流量发送至站点 B 的 XTM 设备。
- 登录站点 A 上 XTM 设备的 Fireware XTM Web UI。
这是 SSL VPN 用户连接的 XTM 设备。
- 选择 VPN > Mobile VPN with SSL。
将显示 Mobile VPN with SSLVPN 页面。
- 选中激活 Mobile VPN with SSL 复选框。
- 在允许的资源部分中选择指定允许的资源。
- 添加本地和远程 XTM 设备可信任网络的 IP 地址。
在本例中,添加 10.0.1.0/24 作为站点 A 的可信任网络的 IP 地址。
添加 10.50.1.0/24 作为站点 B 的可信任网络的 IP 地址。
- 添加您希望 SSL VPN 用户能够访问的任何其他网络的网络地址。
例如,可以添加本地和远程 XTM设备的可选网络。
- 请记下虚拟 IP 地址池文本框中指定的地址。 您将在设置通向资源的隧道路由时会用到这个地址。 单击保存。
- 选择 VPN > Branch Office VPN。
将显示分支机构 VPN 页面。
- 在隧道列表中,选择一个隧道并单击编辑。
此时将显示编辑隧道对话框。站点 A 和站点 B 设备之间的现有隧道路由将显示在地址列表中。
- 在地址选项卡上,单击添加。
此时将显示隧道路由设置对话框。
- 在本地 IP 部分中,从选择类型下拉列表选择网络 IP。
- 在网络 IP 文本框中输入 192.168.113.0/24。
这是在本例中分配给 SSL VPN 用户的网络 IP 地址。 您可在 Mobile VPN with SSL 配置对话框的 IP 地址池文本框中找到此 IP 地址。
- 在本地 IP 部分中,从选择类型下拉列表选择网络 IP。
- 在网络 IP 文本框中输入 10.50.1.0/24。
这是本例中远程 XTM 设备的可信任网络 IP 地址。
- 单击确定。
新隧道路由会添加到地址列表中。
- 单击保存。
现在,站点 A 的 XTM 设备允许 Mobile VPN for SSL 用户产生的流量通过 BOVPN 隧道发送至站点 B 的远程网络。
配置站点 B 的 XTM 设备
接下来,必须配置站点 B 的 XTM 设备来接收 Mobile VPN with SSL 用户通过 BOVPN 隧道发送至本地网络的流量。
- 打开 Policy Manager 及站点 B XTM 设备的配置文件。
此时 Policy Manager 将显示所选的配置文件。
- 选择 VPN > Branch Office 隧道。
将显示分支机构 IPSec 隧道对话框。
- 选择隧道,然后单击编辑。
此时将显示编辑隧道对话框。站点 A 和站点 B 设备之间的现有隧道路由将显示在地址列表中。
- 在地址选项卡上,单击添加。
此时将显示隧道路由设置对话框。
- 在本地文本框中输入 10.50.1.0/24。
这是本例中站点 B XTM 设备本地网络的 IP 地址。
- 在远程文本框中输入 192.168.113.0/24。
这是在本例中分配给站点 A SSL VPN 用户的网络 IP 地址。 您可在 Mobile VPN with SSL 配置对话框的 IP 地址池文本框中找到此 IP 地址。
- 单击确定。
新隧道路由会添加到地址列表中。
- 单击保存。
现在,站点 B 的 XTM 设备已配置为可接收 Mobile VPN with SSL 用户通过 BOVPN 隧道发送的流量。