1、登錄防火牆
https://IP:8443
2、接口添加到相應的區域、配置IP地址
3、新建認證域:依次選擇 “對象>用戶>認證域”,在認證域列表點擊“新建”
4、新建認證域的名稱ssl***,選擇關聯用戶組後點擊“確定”
5、新建用戶:在左側菜單欄選擇創建的認證域ssl ***,彈出頁面後在“用戶/用戶組/安全管理列表”頁面點擊“新建”,選擇“創建用戶”
6、輸入登錄名ssl***,選擇所屬用戶組,安全組可保持默認設置,輸入密碼後點擊“確定”
7、新建SSL ***切換到“網絡”選項,在左側菜單欄中選擇“SSL ***”子菜單下的“SSL ***”後點擊“新建”
8、網關配置:新建網關名稱ssl***,網關地址爲公網接口地址,端口默認爲443,建議更改端口號。認證域選擇創建的ssl***,輸入首選DNS服務器地址,點擊“下一步”
9、網絡擴展:在可分配IP地址範圍輸入IP地址範圍10.10.10.1-10.10.10.10/24,在可訪問內網網段列表鍵入需要訪問的網段172.29.129.0,子網掩碼爲255.255.255.0,點擊“下一步”