SCVPN 配置举例

组网需求
外网PC1（IP：6.6.6.5/24）通过SA 设备访问内网服务器Server1（IP：10.160.65.52/21），要求使用SCVPN 对数据进行加密。组网图

配置步骤

第一步：创建本地用户：

hostname(config)# user user1
hostname(config-username)# password Hillstone
hostname(config-username)# exit
hostname(config)#

第二步：配置SCVPN 地址池：

hostname(config)# scvpn pool pool1
hostname(config-pool-scvpn)# address 20.1.1.1 20.1.1.255
netmask 255.255.255.0
hostname(config-pool-scvpn)# dns 20.1.1.1
hostname(config-pool-scvpn)# wins 20.1.1.2
hostname(config-pool-scvpn)# exit
hostname(config)#

第三步：配置SCVPN 实例：

hostname(config)# tunnel scvpn ssl1
hostname(config-tunnel-scvpn)# pool pool1
hostname(config-tunnel-scvpn)# aaa-server local
hostname(config-tunnel-scvpn)# interface ethernet0/5
hostname(config-tunnel-scvpn)# https-port 4433
hostname(config-tunnel-scvpn)# split-tunnel-route 10.160.64.0/21
hostname(config-tunnel-scvpn)# exit
hostname(config)#

第四步：创建隧道接口并把SCVPN 实例绑定到此接口（隧道接口的IP 地址必须与SCVPN 地址池的IP 地址在同一网段）：

hostname(config)# interface tunnel1
hostname(config-if-tun1)# zone VPNHub
hostname(config-if-tun1)# ip address 20.1.1.1/24
hostname(config-if-tun1)# tunnel scvpn ssl1
hostname(config-if-tun1)# exit
hostname(config)#

第五步：配置从VPNHub 安全域到trust 安全域的策略：

hostname(config)# policy from VPNHub to trust
hostname(config-policy)# rule from any to any service any permit

第六步：在PC1 的浏览器中输入https://6.6.6.1:4433，在弹出的登录页面输入用户名密码，分别是“user1”和“Hillstone”。认证通过后下载并安装HillstoneSecure Connect。

第七步：通过Web 方式或客户端方式登录SCVPN 设备端成功后，PC1 便可通过SCVPN 安全地访问trust 安全域中的资源。

大功告成，亲个嘴。