URL重定向配置举例

本节提供一个URL重定向配置实例。

某公司总部有一套OA系统,并且选用一台Hillstone安全网关设备作为SCVPN设备端。现要求通过配置,实现客户端在登录SCVPN的同时成功登录OA系统。

该实例通过配置URL重定向功能实现上述需求。组网图如下:

请按照以下步骤进行配置:

第一步:创建本地用户。

  1. 从工具栏的<对象用户>下拉菜单选择『本地用户』,弹出<本地用户>对话框。
  2. 在<本地服务器>下拉菜单中选择本地服务器“local”,并点击『新建』按钮,在下拉菜单中选中<用户>,弹出<新建用户>对话框。具体配置信息如下:
  3. 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。

第二步:配置SCVPN地址池。

  1. 从页面左侧导航树选择并点击“配置网络SSL VPN”,进入SCVPN页面。
  2. 从页面右侧辅助栏的<任务>区选择『SSL VPN地址池』链接,进入SCVPN的地址池页面。
  3. 点击地址池列表左上角的『新建』按钮,弹出<地址池配置>对话框。在对话框的『基本配置』标签页,进行如下配置:
  4. 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。

第三步:创建隧道接口(隧道接口的IP地址必须与SCVPN地址池的IP地址在同一网段)

  1. 从页面左侧导航树选择并点击“配置网络网络连接”,进入网络连接页面。
  2. 点击安全域列表左上角的『新建』按钮,弹出<安全域配置>对话框。具体配置信息如下:
  3. 点击『确定』按钮将配置的安全域添加进系统并且显示在安全域列表中。
  4. 点击接口列表左上角的『新建』按钮,弹出接口类型下拉菜单。
  5. 从下拉菜单中选择并点击<隧道接口>,系统弹出<接口配置>对话框。在对话框的『常规』标签页,进行如下配置:
  6. 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。

第四步:配置SCVPN设备端。

  1. 从页面左侧导航树选择并点击“配置网络SSL VPN”,进入SCVPN页面。
  2. 点击SCVPN列表左上角的『新建』按钮或者从页面右侧辅助栏的<任务>区选择『新建SSL VPN』链接,弹出<SSL VPN配置>对话框。
  3. 阅读<欢迎页>内容,并在<SSL VPN名称>文本框中输入“ssl1”。
  4. 点击『下一步』按钮进入<接入用户>配置页面。在<AAA服务器>下拉菜单选择“local”,然后点击『添加』按钮。
  5. 点击『下一步』按钮进入<接入接口/隧道接口>配置页面。在该页面进行如下配置:
  6. 点击『下一步』按钮进入<策略/隧道路由配置>页面。在<IP>和<网络掩码>文本框分别输入“10.160.64.0”和“255.255.248.0”,然后点击『添加』按钮。
  7. 点击『高级配置』按钮,在<客户端/USB Key>页面进行如下配置:
  8. 点击『完成』按钮,保存所做配置并返回上一级对话框/页面。

第五步:编辑从VPN到Any的策略规则。

  1. 从页面左侧导航树选择并点击“配置安全策略”,进入策略页面。
  2. 在<源安全域>下拉菜单中选中“VPN”,<目的安全域>下拉菜单中选中“Any”,策略列表中显示符合条件的策略规则。选中源安全域为“VPN”且目的安全域为“Any”的策略规则对应的复选框,点击『编辑』按钮,弹出<策略配置>对话框。在<目的安全域>下拉菜单中选中“trust”。
  1. 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。

第六步:在PC1的浏览器中输入https://6.6.6.1:4433,在弹出的登录页面输入用户名密码,分别是“test”和“test”。认证通过后下载并安装Hillstone Secure Connect。

第七步:通过Web方式或客户端方式登录SCVPN设备端成功后,客户端自动跳转到OA系统认证页面并成功登陆,如下图:

同时,客户端菜单中增加“中文OA系统”菜单项,如下图:

当OA系统认证页面关闭后,用户可以点击“中文OA系统”菜单项,再次打开OA系统认证页面。