1、登录防火墙
https://IP:8443
2、接口添加到相应的区域、配置IP地址
3、新建认证域:依次选择 “对象>用户>认证域”,在认证域列表点击“新建”
4、新建认证域的名称ssl***,选择关联用户组后点击“确定”
5、新建用户:在左侧菜单栏选择创建的认证域ssl ***,弹出页面后在“用户/用户组/安全管理列表”页面点击“新建”,选择“创建用户”
6、输入登录名ssl***,选择所属用户组,安全组可保持默认设置,输入密码后点击“确定”
7、新建SSL ***切换到“网络”选项,在左侧菜单栏中选择“SSL ***”子菜单下的“SSL ***”后点击“新建”
8、网关配置:新建网关名称ssl***,网关地址为公网接口地址,端口默认为443,建议更改端口号。认证域选择创建的ssl***,输入首选DNS服务器地址,点击“下一步”
9、网络扩展:在可分配IP地址范围输入IP地址范围10.10.10.1-10.10.10.10/24,在可访问内网网段列表键入需要访问的网段172.29.129.0,子网掩码为255.255.255.0,点击“下一步”