案例背景:某客户有以下几个服务需加入资源中以便让公司成员通过SSL访问,并且客户内网已经有自己的DNS服务器。客户希望登录SSL后,可以直接登录OA系统正常办公。打开财务结算软件后,可以连接服务器并正常使用。
1、http://oa.123.com 192.168.1.10 OA系统,公司办公的主要平台。
2、财务结算系统 192.168.1.15 端口4003 一个财务软件,用于公司的报销、薪资发放等应用。
解决方案:这两个应用均可以使用TCP应用实现。
配置步骤如下:
第一步:进入『SSLVPN设置』→『资源管理』页面,新建一个TCP应用,添加OA系统。点击新建按钮,选择『TCP应用』,在弹出的『编辑TCP应用资源』页面中进行如下图设置:
第二步:进入『SSLVPN设置』→『资源管理』页面,新建一个TCP应用,添加财务系统。点击新建按钮,选择『TCP应用』,在弹出的『编辑TCP应用资源』页面中进行如下图设置:
其中,类型选择Other,同时端口范围填4003。
第三步:进入『SSLVPN设置』→『角色授权』页面,新建角色,将用户sangfor与这两个资源关联起来。有关用户、角色的配置此处不再赘述。
第四步:配置完成后,使用sangfor账号登录SSL,效果如下图所示:
OA系统直接点击即可访问;财务系统在配置财务系统资源时添加了“应用程序路径”,可以直接点击即可访问,若在配置财务系统资源时未添加“应用程序路径”,需手动启动应用程序。
案例环境:客户内网有一台文件服务器duan.sslt.com,要求财务部的用户接入SSL后,只能访问duan.sslt.com/frame,其他目录不允许访问。
文件服务器duan.sslt.com首页,如下图所示:
解决方法:用URL访问控制配置实现,只允许用户访问duan.sslt.com/frame这一个目录,其他目录不允许访问。
配置步骤如下:
第一步:进入『SSLVPN设置』→『资源管理』页面,新建一个TCP应用,主机地址填写duan.sslt.com,启用URL访问控制并新建一个URL规则:,勾选仅允许访问下列地址资源。
第二步:进入『SSLVPN设置』→『角色授权』页面,新建角色,将用户sangfor与这个资源关联起来。有关用户、角色的配置此处不再赘述。
第三步:配置完成后,使用sangfor账号登录SSL,效果如下图所示:
点击超链接,打开后成功访问frame目录,效果如下图所示:
访问其他目录被禁止,效果如下图所示:
建议使用Chrome浏览器访问!
