记一次配置深信服设备的过程

直接上需求：外部用户需访问内网一服务器IP，远程接入进行调试。要求配置最小授权。

接到这个任务，我立马（在内网）登录SANGFOR SSL VPN设备，看看有哪些功能选项，截图如下：

1、在用户管理，对应的组，新建用户zhangsan/test1234，设置账户过期时间为十天后

2、资源管理，在对应资源组新建TCP应用

    1)命名为“ERP系统”，地址设置为站点地址10.8.1.152/1:65535

    2)类型设置为Other，所属组为默认资源组

    3)启用该资源、允许用户可见

3、角色授权，新增角色

     角色名称 “外部接入调试”，关联用户，勾选zhangsan

     进入关键步骤了，前面都是新增用户，新增策略或说下发路由，这里进行关联——编辑授权资源列表，如下图：

保存。

4、SSL VPN拨号接入测试（面向用户，不用懂使用了什么技术）

     1）输入网址,输入提供的用户名zhangsan/test1234

    

    看，仅可以访问开放的资源组给该用户

     2）效果可以看到，如下图

    

 

 

想了解更多，有关该产品的信息，请登录https://bbs.sangfor/plugin.php?id=info:index#?type=index进行搜索

//多思考，多总结

 

 

20200612