配置高级远程访问选项
在VPN > 远程访问高级页面,你可以配置更多的高级设置来决定VPN远程访问用户的行为。
当你通过SSL VPN连接时,你还可以为指定的URL或计算机添加书签(HTML链接或RDP链接)(见下文)。在你下次登录时,你的书签就会显示出来。
办公室模式
远程访问VPN
远程访问客户端(如端点安全VPN)和安全网关之间的加密隧道。客户通过VPN隧道从家里连接到设备,从那里他们可以获得对组织资源的访问。
该设备为每个远程访问用户分配一个来自指定网络的IP地址,这样组织内部的流量就不会知道它来自组织外部。
这项技术被称为办公室模式,用于提供IP地址的网络是可配置的。
要配置办公室模式的网络:
-
输入办公室网络地址和办公室子网掩码。
-
点击应用.
办公室模式的默认设置是172.16.10.0/24。
要分配一个VPN证书:
-
点击VPN远程访问证书字段旁边的向下箭头。
上传的证书列表显示。
-
选择所需的证书。
注意- 你不能选择默认的网络门户证书。
-
点击应用.
将VPN远程访问客户端的所有流量通过网关路由:
-
选择 "将连接的客户的互联网流量通过该网关 "复选框。
-
点击应用.
通常情况下,只有从VPN客户端进入组织的加密域 安全网关所保护的网络,它为其加密和解密VPN流量。的流量被加密,并通过VPN隧道发送到网关。选择上述复选框会导致来自VPN客户端的所有流量被加密并发送到网关。在这种情况下,到组织外的流量由外向型访问策略执行。欲了解更多信息,请参阅访问策略防火墙刀片控制和策略页面。
|
|
注意- 该设置不适用于来自SSL网络扩展器 |
要手动配置一个本地加密域,仅用于远程访问用户:
本地加密域是由远程访问VPN用户的加密流量访问的内部网络。默认情况下,本地加密域是由设备自动确定的。局域网接口后面的网络和受信任的无线网络是本地加密域的一部分。
你也可以选择手动创建一个本地加密域,只供远程访问用户使用。可以为VPN远程访问和VPN站点到站点配置不同的手动本地加密域。见VPN > 站点到站点的刀片控制页。
-
点击本地加密域链接:根据拓扑结构自动或手动:显示的链接是当前配置的反映。
-
选择手动定义本地网络拓扑结构。
-
点击"选择",显示可用网络的完整列表,并选择相关的复选框。
-
如果现有的列表中不包含你需要的网络,请点击新建。关于创建一个新的网络对象
代表企业拓扑结构不同部分的逻辑对象--计算机、IP地址、流量协议等。管理员在安全策略中使用这些对象。的信息,请看用户和对象 > 网络对象页面。 -
点击应用.
打开 "远程访问本地加密域"窗口,显示你选择的服务。
远程访问用户的DNS服务器
你最多可以为远程访问客户端定义三个DNS服务器。默认情况下,客户的办公模式第一DNS被设置为该网关。
要使用一个不同的DNS主服务器:
-
点击手动配置。
-
在办公室模式下,首先为客户提供DNS,输入作为DNS服务器的服务器的IP地址。
-
点击应用.
DNS域名
你可以设置一个DNS域名,远程访问客户端的设备会自动使用这个域名来尝试解析非FQDN的域名。默认情况下,后缀被自动配置为采用在DNS页面配置的DNS域名。
要配置一个手动DNS域名:
-
点击手动配置。
-
在DNS域名中,输入要使用的DNS域名后缀。
-
点击应用.
要将DNS域名配置为与定义的DNS域名相同:
-
点击自动配置。
-
点击应用.
DNS域名显示文本 "与DNS域名相同"。
SSL VPN 书签
要配置SSL VPN的书签:
-
点击添加 > 新的本地用户/用户组/AD域组 > SSL VPN书签标签。
在新的窗口中。
-
输入新书签或选择现有书签。
注意- 如果你选择了全局书签,这个书签就会一直显示。
-
点击应用.
要设置SSL VPN书签:
-
在SSL VPN书签中,单击"新建"创建新书签。
在新的窗口中。
-
输入这些信息:
-
URL
注意- 如果你选择全局书签,那么所有用户都会看到这个书签。
-
类型- 链接或RDP(远程桌面协议)。
-
标签- 书签的名称
-
工具提示- 提示信息
-
-
点击应用.
如果你选择RDP作为书签类型,你必须在RDP高级设置中输入用户名和密码。这些凭证将被发送给终端用户。
|
|
注意- 如果选择了显示字符,Web UI会显示密码字符。 |
你还可以指定远程桌面的屏幕尺寸。默认模式是全屏。
要管理SSL VPN的书签:
-
点击一个书签。
-
点击编辑或删除。
-
点击应用.
