1. 需求分析
部分网站对应多个 IP 地址且 IP 地址经常变化,对于这类网站需通过 SSLVPN 访问时无法准确的添加隧道路由,因此需要添加域名形式的路由。
5.5 版本 SSLVPN 支持域名下发功能。
2. 软硬件信息
| 软件版本 | SG6000-A-3-5.5R8P10-v6.bin |
| 硬件平台 | SG-6000-A200 |
3. 配置步骤
3.1 SSLVPN基础配置
先完成SSLVPN基础拨号访问配置
3.2 域名下发相关配置
3.2.1 SSLVPN地址池中下发DNS
3.2.2 隧道路由中添加地址池中的DNS的隧道路由
3.2.3 启用域名下发功能
3.2 结果验证
访问sohu.com的时候会自动生成路由距离为2的路由
注:域名下发的路由优先级无法修改,只能是路由距离为2
目前客户端通过域名生成的路由目前无老化时间,只有通过退出客户端才可以清除
3.3 注意事项
- 域名格式应注意,例如:我们需要对新浪的域名下发,我们目前下发的域名只能写成com.cn,如果写成 www.sina.com.cn 则无法进行解析。如遇到访问的域名出现多个解析的域名时,需要将解析的域名都加入到域名下发中。
- 隧道路由中需添加DNS的隧道路由。
基于Linux(Ubuntu20.0.4)与防火墙建立L2TP over IPSec配置案例
password-last-change是什么?
W5620S的HA接口是否支持降速?
ARP代理功能介绍
虚拟机中部署IoT资产识别系统时Update Server应该填什么?
发表评论