SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.0及以下版本
{{sendMatomoQuery("SSL VPN","TCP 应用配置案例")}}

TCP 应用配置案例

更新时间:2022-01-06

案例背景

某客户有以下几个服务需加入资源中以便让公司成员通过 SSL 访问,并且客户内网已经有自己的 DNS 服务器。客户希望登录 SSL 后,可以直接登录 OA 系统正常办公。打开财务结算软件后,可以连接服务器并正常使用。

1、http://oa.123.com 192.168.1.10 OA 系统,公司办公的主要平台。

2、财务结算系统 192.168.1.15 端口 4003 一个财务软件,用于公司的报销、薪资发放等应用。

解决方案

这两个应用均可以使用 TCP 应用实现。

配置步骤

第一步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 TCP 应用,添加 OA系统。点击新建按钮,选择『TCP 应用』在弹出的『编辑 TCP 应用资源』页面中进行如下图设置:

第二步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 TCP 应用,添加财务系统。点击新建按钮,选择『TCP 应用』在弹出的『编辑 TCP 应用资源』页面中进行如下图设置:

其中,类型选择 Other,同时端口范围填 4003。

第三步:进入『SSLVPN 设置』→『角色授权』页面,新建角色,将用户 sangfor 与这两个资源关联起来。

效果展示

使用 sangfor 账号登录 SSL,效果如下图所示:

OA 系统直接点击即可访问;财务系统在配置财务系统资源时添加了“应用程序路径”, 可以直接点击即可访问,若在配置财务系统资源时未添加“应用程序路径”,需手动启动应用程序。