1.拓扑环境

2024-04-01T02:49:15.png
说明:FG-101F作为总部出口防火墙提供总部内部的安全防护,同时为分支或者家庭办公提供SSL VPN接入,使其可以访问总部服务器。SSL VPN接入使用WSA1000进行统一认证管理,认证方式为用户名密码+OTP。
规划:
1)WSA地址:172.16.100.100/24,对接秘钥lab123
2)SSL VPN客户端分配地址池:137.1.1.0/24

2.防火墙配置

2.1 基础配置

配置SSL VPN之前,防火墙的基础配置已经完成,主要包括接口IP和路由。基本配置截图如下:
2024-04-01T02:50:11.png
2024-04-01T02:50:19.png

2.2 RADIUS配置

1)在【User & Authentication】->【RADIUS Servers】添加Radius服务器。
2024-04-01T02:50:52.png
2)给新增的Radius服务器命名,配置NAS IP,配置服务器的IP地址和对接秘钥,然后完成Radius服务器添加
2024-04-01T02:51:06.png

2.3 添加用户组

1)在【User & Authentication】->【User Groups】添加用户组
2024-04-01T02:51:37.png
2)给用户组命名,类型选择Firewall。添加Remote Groups,选择在RADIUS Server下添加的WSA服务器。
2024-04-01T02:52:03.png
2024-04-01T02:52:15.png
2024-04-01T02:52:22.png

价格: 1.00 元
VIP会员免费终身会员免费
温馨提示:登录付款后可永久阅读隐藏内容。 付费可读