客户内网有一台文件服务器 duan.sslt.com,要求财务部的用户接入 SSL 后,只能访问 duan.sslt.com/frame,其他目录不允许访问。
文件服务器 duan.sslt.com 首页,如下图所示:
用 URL 访问控制配置实现,只允许用户访问 duan.sslt.com/frame 这一个目录,其他目录不允许访问。
第一步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 TCP 应用,主机地址填写 duan.sslt.com,启用 URL 访问控制并新建一个 URL 规则:http://duan.sslt.com/frame,勾选仅允许访问下列地址资源。
第二步:进入『SSLVPN 设置』→『角色授权』页面,新建角色,将用户 sangfor 与这个资源关联起来。有关用户、角色的配置此处不再赘述。
使用 sangfor 账号登录 SSL,效果如下图所示:
点击超链接,打开后成功访问 frame 目录,效果如下图所示:
访问其他目录被禁止,效果如下图所示:
建议使用Chrome浏览器访问!
