【SSLVPN】访问控制策略

Fine发表于:2020年09月09日 16:37:16

适配版本


产品:SecSSL VPN

版本:不涉及

平台:不涉及

关键字

关键报错信息:访问控制,限制源地址接入

背景


SSL VPN在现网场景,如果有需求需要根据源地址限制接入到VPN服务器,可以通过配置访问控制策略实现。注意VPN上的防火墙无法实现限制接入的需求,只有访问控制策略可以实现。

配置

配置路径:【SSL-VPN】--【策略设置】–【访问控制策略】

1、配置全局条件,根据全局条件控制生效范围。

image2020-7-27_17-9-18.png?version=1&modificationDate=1595840959000&api=v2

2、添加策略,根据策略条件添加,IP地址可以根据掩码和IP段两种方式控制。

必须命中所有条件,策略才会生效,举例,如果不选组信息,配置不会生效

image2020-7-27_17-10-34.png?version=1&modificationDate=1595841035000&api=v2

测试

Windows端登录控制效果:

image2020-7-27_17-19-14.png?version=1&modificationDate=1595841555000&api=v2

IE浏览器登录控制效果:

image2020-7-27_17-20-4.png?version=1&modificationDate=1595841604000&api=v2

移动端登录控制效果:

image2020-7-27_17-23-6.png?version=1&modificationDate=1595841786000&api=v2

服务端日志信息:

image2020-7-27_17-21-25.png?version=1&modificationDate=1595841685000&api=v2

注意事项:

1、访问控制策略只基于限制用户登录的方式,控制接入到VPN,网络层不限制,被限制的源IP地址到VPN的业务端口联通性不限制。

2、优先级根据组信息生效,例如,对于本地认证组,优先级高(数字小)的策略生效。

3、访问控制策略只限制用户登录,对于管理员访问控制,需要使用管理员控制策略实现。