SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.0及以下版本
{{sendMatomoQuery("SSL VPN","URL 访问控制配置案例")}}

URL 访问控制配置案例

更新时间:2022-01-06

案例环境

客户内网有一台文件服务器 duan.sslt.com,要求财务部的用户接入 SSL 后,只能访问 duan.sslt.com/frame,其他目录不允许访问。

文件服务器 duan.sslt.com 首页,如下图所示:

解决方法

用 URL 访问控制配置实现,只允许用户访问 duan.sslt.com/frame 这一个目录,其他目录不允许访问。

配置步骤

第一步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 TCP 应用,主机地址填写 duan.sslt.com,启用 URL 访问控制并新建一个 URL 规则:http://duan.sslt.com/frame勾选仅允许访问下列地址资源。

第二步:进入『SSLVPN 设置』→『角色授权』页面,新建角色,将用户 sangfor 与这个资源关联起来。有关用户、角色的配置此处不再赘述。

效果展示 

使用 sangfor 账号登录 SSL,效果如下图所示:

点击超链接,打开后成功访问 frame 目录,效果如下图所示:

访问其他目录被禁止,效果如下图所示: