*บทความนี้สำหรับ NGAF v8.0.35 และใหม่กว่า
Topology
Requirement
User จากอินเทอร์เน็ตต้องการใช้งาน Network ผ่านในขององค์กร 192.168.15.0/24
NGAF: WAN interface 10.1.129.102 และ LAN interface 192.168.15.89
Configuration
0. ไปที่ Network > SSLVPN > Online Users > กด Start SSL VPN Service
1. Network > SSLVPN > Deployment
เลือก LAN และ WAN interface ของ NGAF
2. SSL VPN > Login Options เลือก Service Port (เลือก Port สำหรับเข้าใช้SSL VPN) และกด OK เพื่อยืนยัน
3.Network > SSLVPN > Resource > Add > L3VPN
4.เลือก Type ของ service และ Protocol ที่ต้องการให้ Client ใช้งาน
ถ้าหากต้องการให้ใช้ทุก Service ให้เลือก Type: Others และ Protocol: All
5.คลิกเครื่องหมาย + และทำการ configure IP ที่ต้องการให้ Client ใช้งาน
6. Network > SSLVPN > Users กดAdd User และกรอกข้อมูลของบัญชี SSL VPN นี้
7.Network > SSLVPN > Roles (กำหนดว่า User ใช้ Resource ใดได้บ้าง)
7.1 กำหนดชื่อ Role
7.2 เลือก User ที่ต้องการให้ใช้งาน
7.3 เลือก Resource ที่ต้องการให้ user ใช้งาน
8.Network > SSLVPN > Virtual IP Pool
ทำการ Configure IP ที่จะแจกให้กับ Client เมื่อมีการ Connect VPN แล้ว
9.ทดสอบ โดยใช้ Network ภายนอกเช่น 4G แล้วทำการเรียก IP WAN ตามด้วย port ที่เซ็ตไว้
หาก NGAF ไม่แจ้ง Pop-up ให้ดาวโหลดโปรแกรมอัตโนมัติ สามารถคลิกตามกรอบสีแดง
เพิ่มเติม
- หากต้องการให้ User ที่ SSL VPN เข้ามาใช้งาน Local DNS ให้เซ็ตที่ SSL VPN > Local DNS
สามารถforce ให้userใช้Local DNS ได้โดยการเลือกที่ Client PC uses the above DNS servers
หากไม่ใช้ Local DNS จะไม่สามารถresolve domain name ภายในได้
- Default SSLVPN จะตั้ง Idle Timeout อยู่ที่ 5 นาที สามารถตั้งค่าให้Threashold สูงขึ้นได้ เช่น 30นาที
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น