1.确认网关多线路序列号
2.基本网络配置,NAT,回指路由等(此处忽略)
3.VPN公网地址域名设置
需要在域名服务商处将sslvpn.test.com域名用A记录指向1.1.2.2和2.1.2.2,从而使客户端输入
sslvpn.test.com解析IP的时候可以解析成SSLVPN设备的出口IP。
注:(此处若不采用域名,我觉得可以将设备的HTTP端口直接修改成8080去访问,因为公网无法直接访问80端口)
4.启用IPSEC多线路和SSLVPN多线路
注:VPN设备直连公网时需要开启IPSEC VPN多线路传输,
5.外网用户访问http://sslvpn.test.com/实现网关多线路
6.配置思路
小结:
遗留问题:深信服SSL VPN网关模式配置多线路为什么需要启用IPSEC VPN 多线路?
我的初步理解:开启IPSEC VPN多线路功能仅仅是多线路故障链路探测切换的作用。