NPV 缩写(Virtual Private Network)
内外网口地址:
外:1/5 x.x.x.34/28
内:1/6 10.1.2.1/30
使用回环口 x.x.x.36作为Globalprotect 网关
一、证书管理
新建SSL/TLS服务配置文件
2、 接口配置
以太网:
隧道:
回环:
3、 ZONE
4、 新建身份认证配置文件
设置允许用户列表
5.新建门户配置
常规:
身份验证:
代理:
用户标识
6.新建网关
7、IKE网关
8、添加安全策略
添加Lan to NPV 正反向策略,再添加外网WEB策略(外网用户通过域账户登录后下载客户端)
sAMAccountName
到这里基本全部配置完成了。
来源:51CTO
作者:5777033
链接:https://blog.51cto.com/aluna/2477628