1.组网结构
2.基础网络配置:配置成单臂模式,配置LAN口IP地址、子网掩码、网关、DNS等信息
3.SSL VPN多线路启用,并且把2个公网的IP和映射的端口填进去,1.1.2.2外网地址8080和4433端口映射到内网172.16.1.10的80和443端口;2.1.2.2外网地址8080和4433端口映射到内网172.16.1.10的80和443端口;
注:如果外网防火墙只有一台防火墙,且不支持将多外网地址映射到同一个内网地址,可以在外网AF上设置多个内网LAN IP解决(目前没明白为什么这样能解决)。
http和https端口截图上应该改成8080和4433端口:以下截图忽略
http和https端口截图上应该改成8080和4433端口
4.多线路优先级比较
比较规则如下:
比较规则
单臂多线路部署小结:
第一步,外网用户通过http://1.1.2.2:8080端口去访问SSL VPN设备,触发多线路。
第二部,根据SSL VPN多线路配置的优先级顺序,选择一条线路,重定向给客户端。比如https://2.1.2.2:4433。
第三步,则客户端根据该地址,访问https://2.1.2.2:4433实现VPN多线路。
,
