直接上需求:外部用户需访问内网一服务器IP,远程接入进行调试。要求配置最小授权。
接到这个任务,我立马(在内网)登录SANGFOR SSL VPN设备,看看有哪些功能选项,截图如下:
1、在用户管理,对应的组,新建用户zhangsan/test1234,设置账户过期时间为十天后
2、资源管理,在对应资源组新建TCP应用
1)命名为“ERP系统”,地址设置为站点地址10.8.1.152/1:65535
2)类型设置为Other,所属组为默认资源组
3)启用该资源、允许用户可见
3、角色授权,新增角色
角色名称 “外部接入调试”,关联用户,勾选zhangsan
进入关键步骤了,前面都是新增用户,新增策略或说下发路由,这里进行关联——编辑授权资源列表,如下图:
保存。
4、SSL VPN拨号接入测试(面向用户,不用懂使用了什么技术)
1)输入网址,输入提供的用户名zhangsan/test1234
看,仅可以访问开放的资源组给该用户
2)效果可以看到,如下图
想了解更多,有关该产品的信息,请登录https://bbs.sangfor.com.cn/plugin.php?id=info:index#?type=index进行搜索
//多思考,多总结
20200612