2024年5月15日发(作者：柔如曼)

总结飞塔60D SSLVPN注意事项

1、 提前定义sslvpn拨入地址池，可以用系统默认SSLVPN_TUNNEL_ADDR1默认的ip段为

10.212.134.200-210

以及内网的上网网段或主机。并且创建SSLVPN组和用户，将需要拨入的用户加入sslvpn组。

2、创建ssvpn。虚拟专网--ssl--portals创建一个sslvpn名称。

a、勾选启用隧道模式，隧道分割主要是拨入的客户端同时可上外网，如果不选则拨入客户

端只能建立VPN网络，默认不选。

b、启动WEB，主要针对web访问的VPN，默认即可。

3、配置VPNsettings，接口监听默认为外网wan口，接口监听端口默认443主要为https端

口，需要改动默认会冲突。一般改为10443，认证/portal映射需要注意，将刚才创建的VPN

用户组加入full-access,如果是vpn隧道则必须加入Tunnel-access。

4、创建策略。

详细配置：

流入接口选这个作为sslvpn虚拟隧道必须选择

源地址即开始创建的sslvpn用户地址池也可系统默认但必须统一

用户为开始创建的sslvpn用户组，这个组的用户即可拨入也可以单用户。

设备不选

流出接口即连接内网的lan接口即internal

目的地址即内网网段

时间可自行设置

服务sslvpn没用则选all也可其他特定的服务。

动作accept

5、创建一条接口路由。

目的地址为sslvpn用户地址池地址，掩码需要自己算，大概包含sslvpn地址池网段可以，可

可以下载一个子网掩码计算器，是不是很方便，当然你熟悉换算，这些就没必要了。

6、到此设置成功。

可以测试sslvpn

外网接口IP:10443用户名密码为刚才设置的sslvpn组用户

点击右侧通道模式下载链接，即可下载sslvpn客户端软件，安装完毕从启电脑，按照刚才设

置用户名密码端口即外网地址连接即可。

以上仅为本人总结原创，相互学习，如有偏差请包含。

2024年5月15日发(作者：柔如曼)

总结飞塔60D SSLVPN注意事项

1、 提前定义sslvpn拨入地址池，可以用系统默认SSLVPN_TUNNEL_ADDR1默认的ip段为

10.212.134.200-210

以及内网的上网网段或主机。并且创建SSLVPN组和用户，将需要拨入的用户加入sslvpn组。

2、创建ssvpn。虚拟专网--ssl--portals创建一个sslvpn名称。

a、勾选启用隧道模式，隧道分割主要是拨入的客户端同时可上外网，如果不选则拨入客户

端只能建立VPN网络，默认不选。

b、启动WEB，主要针对web访问的VPN，默认即可。

3、配置VPNsettings，接口监听默认为外网wan口，接口监听端口默认443主要为https端

口，需要改动默认会冲突。一般改为10443，认证/portal映射需要注意，将刚才创建的VPN

用户组加入full-access,如果是vpn隧道则必须加入Tunnel-access。

4、创建策略。

详细配置：

流入接口选这个作为sslvpn虚拟隧道必须选择

源地址即开始创建的sslvpn用户地址池也可系统默认但必须统一

用户为开始创建的sslvpn用户组，这个组的用户即可拨入也可以单用户。

设备不选

流出接口即连接内网的lan接口即internal

目的地址即内网网段

时间可自行设置

服务sslvpn没用则选all也可其他特定的服务。

动作accept

5、创建一条接口路由。

目的地址为sslvpn用户地址池地址，掩码需要自己算，大概包含sslvpn地址池网段可以，可

可以下载一个子网掩码计算器，是不是很方便，当然你熟悉换算，这些就没必要了。

6、到此设置成功。

可以测试sslvpn

外网接口IP:10443用户名密码为刚才设置的sslvpn组用户

点击右侧通道模式下载链接，即可下载sslvpn客户端软件，安装完毕从启电脑，按照刚才设

置用户名密码端口即外网地址连接即可。

以上仅为本人总结原创，相互学习，如有偏差请包含。