以FortiGate 60B为例子,来图文说明 V3.0系统下如何配置SSL ×××!所有FORTIOS V3.0版本的FORTIGATE防火墙设备(无型号区分)均适用该例子参考。
开始:
防火墙→地址→新建地址
虚拟专网→SSL→设置
地址池为刚才建立的8网段
再打开界面,选择setting勾选相应的协议:
在右侧点击增加部件并选择通道模式
设置通道模式
设置×××登录的用户:
设置用户→本地→新建
设置用户组:
设置用户→用户组→新建
最后再建立一条地址段,此地址段为×××客户端接入之后需要与之通讯的网段,我们内网为1.0网段,我们就建立一条1.0的网段:
建立SSL ×××策略:
从外部到内部,目的地址为刚才建立的内网1.0网段,动作为SSL-×××,勾选用户认证,添加之前建立的×××组并赋予any的可用服务
我们之前做了通道分割所以这里我们还要建立两条策略:
通道模式是通过虚拟接口“ssl.root”来与内网通讯的,所以要设置SSL.root与其他接口之间的策略,策略的动作是Accept即可。
我们还需要对路由进行调整,添加一条到ssl.root的静态路由:
在完成以上步骤后,用户就可以实现登录了,输入https://接口ip:10443
注意端口缺省为10443该端口可以设置,输入用户名和密码即可登录。
第一次登陆浏览器需要安装插件,安装即可。
