ตั้งค่า SSL VPN ให้เข้าบาง Website เหมือนจากภายใน (TCP Application Resource)

ใช้สำหรับกรณีที่ต้องการให้ User ที่เชื่อมต่อ SSL VPN เข้าถึงบาง Website โดยใช้ Source IP ของ Firewall (เสมือนเข้าจากภายในองค์กร) เช่น ระบบภายในที่จำกัด IP, เว็บที่ต้องออกจาก IP ขององค์กร

ขั้นตอน

1. สร้าง Resource แบบ TCP Application (HTTP)

ไปที่ Network > SSL VPN > Resources > All Resources

กด Add > TCP App แล้วตั้งค่า:

• Name: ตั้งชื่อ Resource เช่น "Internal Web Portal"
• Type: เลือก HTTP (หรือ HTTPS)
• Address: กด Add แล้วใส่ URL หรือ Domain ของ Website ที่ต้องการ

กด OK

2. ผูก Resource เข้ากับ User/Group

ไปที่ Network > SSL VPN > Local Users เลือก User หรือ Group ที่ต้องการ

กด More > Associate with Role แล้วเลือก Role ที่ผูกกับ Resource นี้

หรือจะกด Associated Resources เพื่อตรวจสอบว่า User เห็น Resource ใดบ้าง

3. (ถ้าจำเป็น) ตั้งค่า Local DNS

หาก Website ใช้ Domain ที่ต้อง Resolve ผ่าน DNS ภายใน ให้ไปที่ Network > SSL VPN > Local DNS

เพิ่ม DNS Record เพื่อบังคับให้ VPN User ใช้ DNS ภายในสำหรับ Domain นั้น

การตรวจสอบ

เชื่อมต่อ SSL VPN ผ่าน Easy Connect แล้วเปิด Website ที่ตั้งค่าไว้ — ฝั่ง Server ปลายทางจะเห็น Source IP เป็น IP ของ Firewall (ไม่ใช่ IP จริงของ User)

หมายเหตุ

• Resource Type HTTP จะ Proxy เฉพาะ Web Traffic ผ่าน Firewall — เหมาะสำหรับเข้า Website เท่านั้น
• หากต้องการให้ทุก Traffic ออกจาก IP ของ Firewall ให้ใช้ Full Tunnel แทน (ดูบทความ การกำหนดค่า SSL VPN Full Tunnel)