Geben Sie zunächst in der Befehlszeile den Befehl
v-gateway sslvpn interface GigabitEthernet1/0/2 private ein
Öffnen Sie den in der Befehlszeile erstellten SSLVPN-Namen
und öffnen Sie direkt den Modus mit den größten Netzwerkberechtigungen: Netzwerkerweiterung
Klicken Sie nach dem Erstellen des Benutzers oben auf „Übernehmen“:
用命令行加策略:
Sicherheitsrichtlinie
Standardaktion
Erlaubnisregelname out_local
Quellzone nicht vertrauenswürdig Zielzone
lokales
Dienstprotokoll TCP Zielport 443
Aktion
Erlaubnisregelname out_in
Quellzone nicht vertrauenswürdig
Zielzone Vertrauen
Quelladresse 172.16.0.0 Maske 255.255.255.0
Zieladresse 192.168.0.0 Maske 255.255.0.0
Aktionserlaubnis
上网nat-
Regelname Internet
Quellzone Vertrauen
Zielzone Unvertrauenswürdig
Quelladresse 192.168.10.0 Maske 255.255.255.0
Aktion Quell-Nat Easy-IP
Der Remote-Client greift über das öffentliche Egress-Netzwerk zu:
Nach erfolgreichem Erhalt der Adresse kann das Gerät nicht nur das LAN steuern, sondern auch auf das Internet zugreifen.
Der Test führte die Telnet-Verwaltung auf allen Geräten im LAN erfolgreich durch.