功能简述
L3VPN应用的实现是通过在客户端安装虚拟网卡,由虚拟网卡抓取访问服务器的数据,进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。
准备工作
确认业务系统名称和对应的ip和端口(如有)。
配置思路
在资源管理里创建相应的L3VPN应用
在角色里关联资源关联用户
配置方式
1)在资源管理里创建相应的L3VPN应用
新建L3VPN资源:
2)新建角色授权关联资源给用户
新建角色,将用户和资源关联起来(配置完成后须点击“立即生效”按钮完成配置保存)
用户登录访问资源
1.登录SSL VPN,查看EasyConnect客户端虚拟网卡(VNIC)安装成功了,分配到了虚拟IP。
2.在资源列表直接点击对应资源;或者在浏览器另开标签页,输入资源地址直接访问。
注意事项
1.不管发布哪种类型资源,前提是SSL本身能访问得到,SSL到目标服务器网络层路由可达、传输层端口通。
2.如果发布的资源要在资源列表点击就能访问,要在“+”添加的第一条端口范围为固定值,如80到80.
3.如果要求拨入SSL VPN能ping通服务器,需要将ICMP协议发布。
4.如果服务器需要主动连接客户端,此时需要将L3VPN资源访问模式改成【使用分配的虚拟IP地址作为源地址】,并在应用服务器加到对应虚拟ip网段的回包路由。
5.如果资源是以域名形式发布的,要求SSL本身能解析到,建议配置“内网域名解析”或者添加内网DNS规则,保证客户端DNS解析请求能进VPN隧道。