1、登录防火墙

https://IP:8443 

2、接口添加到相应的区域、配置IP地址

3、新建认证域:依次选择 “对象>用户>认证域”,在认证域列表点击“新建”

图片.png

4、新建认证域的名称ssl***,选择关联用户组后点击“确定”

图片.png

5、新建用户:在左侧菜单栏选择创建的认证域ssl ***,弹出页面后在“用户/用户组/安全管理列表”页面点击“新建”,选择“创建用户”

图片.png

6、输入登录名ssl***,选择所属用户组,安全组可保持默认设置,输入密码后点击“确定”

图片.png

7、新建SSL ***切换到“网络”选项,在左侧菜单栏中选择“SSL ***”子菜单下的“SSL ***”后点击“新建”

8、网关配置:新建网关名称ssl***,网关地址为公网接口地址,端口默认为443,建议更改端口号。认证域选择创建的ssl***,输入首选DNS服务器地址,点击“下一步”

9、网络扩展:在可分配IP地址范围输入IP地址范围10.10.10.1-10.10.10.10/24,在可访问内网网段列表键入需要访问的网段172.29.129.0,子网掩码为255.255.255.0,点击“下一步”

图片.png