移动用户通过 SSL VPN 接入访问内网的 WEB 资源时,会暴露资源的 IP 地址。客户认为这样非常的不安全,希望隐藏资源的 URL 地址,防止内部服务器地址泄露。
第一步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 WEB 应用,类型选择 HTTP,地址填 http://200.200.72.60。如下图:
第二步:勾选“启用资源地址伪装”,如下图所示:
第三步:进入『SSLVPN 设置』→『角色授权』页面,新建角色,将用户 sangfor 与资源关联起来。有关用户、角色的配置此处不再赘述。
第四步:登录 SSL VPN,打开资源页面,如下图所示:
点击该资源的超链接,观察打开的 URL 地址:
可以看到,WEB 服务器的真实地址 200.200.72.60 已经被一串编码替换,用户是看不到真实的 IP 地址的。
注意:WEB 应用的HTTP、HTTPS、Mail、FTP 类型的资源都支持资源地址伪装,FileShare类型的资源不支持资源地址伪装。
建议使用Chrome浏览器访问!
