如何设置 SSL VPN （NetExtender 访问） SONICWALL OS 5.2版本以_港湾网络科技 - HAR.BING

问题和主题

UTM SSL VPN：如何设置 SSL VPN （NetExtender 访问） SONICWALL OS 5.2版本以上

答案/条

条适用于：
受影响的 im 安全装置平台：
Gen5：NSA E7500、 NSA E6500、 NSA E5500 NSA NSA 240 NSA 2400、 NSA 3500，NSA 4500，5000
TZ 系列：W.TZ TZ 210，TZ 200W，TZ 200，TZ 100Wireless，100 TZ 210
受影响的固件版本： Gen5 的设备SonicOS 增强 5.2.x.x或更高。
服务影响： 中 SonicOS 增强，NetExtender 配置 SSL VPN 配置嵌入。
概述 / 方案：
这篇文章提供了有关如何配置 SSL VPN 功能 im 安全装置上的信息。Im SSL VPN 功能提供了使用 NetExtender 客户端的网络安全远程访问。
NetExtender 是 SSL VPN 客户端的 Windows、 Mac 或 Linux 用户，透明地下载，而且还可以安全地在公司的网络上运行任何应用程序。它
使用点对点协议 (PPP)。NetExtender 允许远程客户端对资源的无缝访问您的本地网络上。用户可以访问 NetExtender 两种方式：
• 提供 im 安全装置的虚拟办公室门户网站登录，并单击 NetExtender 按钮。
· 开展独立的 NetExtender 客户端。
NetExtender 独立客户端安装您启动 NetExtender 的第一次。此后，它可以直接从开始菜单，在 Windows 系统上，从访问
应用程序文件夹或坞站在 MacOS 系统上，或路径名称或从快捷栏在 Linux 系统上。
的详细信息，请参阅： UTM-常见问题：什么都是基本的 SSLVPN 设置上 Gen5 UTM 设备运行 SonicOS 增强 5.2？
过程：
第 1 步。登录到 im UTM 装置中，转至 SSL VPN > 门户设置选项卡
SSL VPN > 门户设置页用于配置的外观和功能的 SSL VPN 虚拟办公室的门户网站。虚拟办公室门户是用来发布 NetExtender 的日志中的网站。

第 2 步。配置 SSL VPN > 客户端设置.
SSL VPN > 客户端设置页允许管理员启用 SSL VPN 访问区域上的并配置客户端地址范围信息和 NetExtender 客户端设置。它还显示哪些区域有 SSL VPN 启用访问。
在 SSL VPN 将终止（如本例中 LAN) 上最重要的是和 IPs 将给连接客户端。最后，选择从用户应该能够登录（很有可能，这将为 WAN，所以只需单击湾入口）：

第 3 步。 SSL VPN > 客户端路线页允许管理员控制允许的 SSL VPN 用户的网络访问。NetExtender 客户端路线传递给 NetExtender 的所有客户机，用于控制哪些专用网络和远程用户可以通过 SSL VPN 连接访问的资源。
添加客户端路由下拉菜单中的用于配置 SSL VPN 用户对网络资源的访问。选择您要允许 SSL VPN 访问的地址对象。选择创建新的地址对象创建一个新的地址对象。创建客户端路线导致自动创建以允许该访问的访问规则。或者，您可以手动配置上的 SSL VPN 区域的访问规则防火墙 > 访问规则页。
注：所有客户端都可以看到这些路线。此外，在这里您可以启用/禁用"隧道全部模式"（这是"此网关只"选项配置 GroupVPN 时相当于）。

第 4 步。根据用户 > 本地用户，确保有关用户的一部分" SSLVPN 服务"组：

第 5 步。根据防火墙 > 访问规则，请注意新的 SSLVPN 区域：

第 6 步。修改到 LAN SSLVPN 只允许访问那些用户配置（推荐使用单个规则与群体，而不是多个规则与个别用户）的规则。请注意，忽略任何警告该登录需要启用从 SSLVPN 区域。毒品调查科，"VPN 访问列表"，我们通常使用的 GVC Vpn 没有任何影响。你只可以控制从防火墙规则的访问：

第 7 步：接口，并确保湾转到 HTTPS 已启用用户登录：

如何测试这种情况下：
1.用户现在可以去的 im 公共 IP。注意新的"单击此处为 SSL 登录"超链接：

2.然后，用户可以登录和启动 netextender：
NetExtender 提供了受保护的内部网络的完全访问权限的远程用户。经验是几乎一样，与使用传统的 IPSec VPN 客户端，但 NetExtender 不需要任何客户端手动安装。相反，NetExtender Windows 客户端会自动安装在远程用户的 PC 有 XPCOM 插件或 ActiveX 控件时使用的 Internet Explorer 浏览器，使用 Firefox 时。
支持的浏览器在 MacOS 系统上，使用 Java 控件自动从虚拟办公室门户安装 NetExtender。Linux 系统还可以安装和使用 NetExtender 客户端。
安装完成后，NetExtender 会自动启动并连接到虚拟适配器的安全
SSL VPN 点对点访问允许的主机和内部网络上的子网。

Answer/Article

Step 4. Under Users > Local users, ensure that the relevant user is part of the “SSLVPN Services” group:

Step 7: Goto WAN interface and ensure HTTPS user login is enabled:

How to Test this Scenario:
1. Users can now go to the public IP of the sonicwall. Notice the new “click here for SSL login” hyper link:

2. .

(责任编辑：admin)