以下是一个飞塔防火墙SSL VPN的配置示例,包括添加用户admin密码admin和允许访问内网所有资源,你需要根据你的具体需求进行修改和适配:
! 配置用户和用户组
config user group
edit “sslvpn”
set member “admin”
next
end
config user
edit “admin”
set type password
set passwd “admin”
set group “sslvpn”
next
end
! 配置SSL VPN
config vpn ssl settings
set login-timeout 180
set idle-timeout 3600
set tunnel-ip-pools “SSLVPN_TUNNEL_ADDR1”
set default-portal “SSL-VPN-Portal”
next
end
config vpn ssl web portal
edit “SSL-VPN-Portal”
set web-mode enable
set tunnel-mode enable
set source-interface “port1”
set ip-pools “SSLVPN_TUNNEL_ADDR1”
set split-tunneling disable
next
end
config vpn ipsec phase1-interface
edit “SSLVPN_TUNNEL_ADDR1”
set type dynamic
set interface “port5”
set mode-cfg enable
set proposal aes256-sha1 aes256-sha256
next
end
config firewall policy
edit 1
set name “SSLVPN-Access”
set srcintf “ssl.root”
set dstintf “port1”
set srcaddr “sslvpn”
set dstaddr “all”
set action accept
set schedule “always”
set service “ALL”
next
end
! 保存配置
execute backup config flash
以上示例配置了一个SSL VPN,并添加了用户admin密码admin。其中,先配置了用户组和用户,将用户admin添加到sslvpn用户组中。接着,配置了SSL VPN,设置了登录和空闲超时时间,以及隧道IP地址池和默认门户。然后,配置了SSL VPN门户,启用了Web和隧道模式,并配置了源接口和IP地址池,并禁用了分隔隧道。接下来,配置了IPSec的第一阶段接口,指定隧道地址池和提议算法。最后,配置了防火墙策略,允许SSL VPN用户访问内网所有资源。将配置保存到闪存中。
注意:这只是一个示例,实际的配置可能因网络拓扑和具体需求而有所不同,因此请根据实际情况进行修改和适配。同时,配置之前请备份现有配置,以免意外丢失。