最近因疫情關係,有很多客戶都有需要SSLVPN的需求,本篇�為做最少的設定情況下來建置Full tunnel的SSLVPN,在後續的篇章會在加入其他進階的驗證及限制...等
建置SSLVPN最少需要設定
- Gateway Virtual Server:vpn連線端口
- 驗證機制:local或LDAP
- Session profile:用來定義VPN開啟的功能
首先建置一個Gateway的VS
自定義名稱及IP
因為是選擇SSL(443)所以需要bind憑證上去
接著開始設定LDAP Server
輸入LDAP的ip及驗證帳號密碼
創建LDAP policy
創建Session profile
唯一要改動的點是Security中的Default Authoriztion Action改成Allow,預設DENY狀況下,需要針對登入使用者而外設定Authoriztion policy才能正常連線,本篇主要是在最少設定狀況下開啟SSLVPN所以先開Allow,後續的文章會在這塊有較多的琢磨,
一般建議開啟DENY做完整的VPN控管才是較安全的方式
創建Session Policy選擇剛剛創建的profile
接著回到Gateway Virtual Server將驗證和Session policy綁定
接著嘗試登入,Citrix SSL VPN需要使用FQDN進行連線,若使用ip的方式會有錯誤產生(憑證不信任),所以在做lab時也要注意lab憑證CA已匯入到測試機器上
首先會偵測是否有安裝SSLVPN clinet
若沒安裝會提供下載點
安裝完成後再次登入會連動clinet進行連線,亦可直接點開Client做連線
留言
張貼留言