1. เข้าไปยัง tenant กดตรวจสอบ license ssl vpn ที่ ngaf โดย license จะระบุว่าสามารถใช้งาน ssl vpn ได้กี่ user
2. กด web console ที่ ngaf ไปที่ Network>Interface ตรวจสอบ ขา lan และ wan เพื่อนำมาตั้งค่า ssl vpn
3.ไปที่ Network>SSLVPN>Deployment
เลือก single-Arm
เลือก LAN Interface
4.สร้าง resource
5.สร้าง Role และผูก resource
6.สร้าง user และ Add role สำหรับ ใช้งาน ssl vpn
7. เลือก login options ใส่ port สำหรับเรียกน่า web ssl vpn
remark:ซึ่งหน้า web ssl vpn จะไว้สำหรับ download client agent เพื่อ vpn
8. กำหนด virtual ip pool
9. ไปที่ VPC gateway เลือก setting เพื่อกำหนด Dnat สำหรับเรียกหน้า web ssl vpn
ตั้งค่า dnat
-กำหนด EIP
-กำหนด Protocol
-กำหนด port ปลายทาง
Translated Data Packet
-internal IP เลือก Specified กำหนด IP management ของ ngaf
-Mapped Port 4430
ตรวจสอบ ACL ที่ vRouter ต้อง allow ดังรูป
10. ทดสอบเปิดหน้า web ssl vpn
remark:ในกรณี เปิดด้วย browser chrome หรือ browser อื่นๆ ไม่ได้ ให้เปิดด้วย IE
และถ้าไม่มี IE ให้เปิดผ่าน microsoft edge จะมี setting ดังนี้
setting>Default browser>Allow sites to be reloaded in Internet Explorer mode (IE mode)>Add site web ssl vpn
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น