商品链接：深信服虚拟VPN授权；服务商：深信服科技股份有限公司

本文为您介绍深信服VPN云组件配置。

1、SSL 功能配置

1.1用户环境与需求

A公司在华为云上部署了若干业务服务器，公司内部的业务人员需要访问其中的销售系统，公司内部的运维人员需要访问 数据库 服务器。

1.2设备配置步骤

配置步骤如下：

第一步：进入『SSL VPN 设置』→『用户管理』，点击新建，新建两个 SSL 接入用户，配置完以后点保存，本案例配置界面如下：

第二步：进入『SSL VPN 设置』→『资源管理』，新建一个 TCP 应用。点击新建，选择 TCP应用，设置资源名称，选择资源类型，配置界面如下：

配置资源地址，点击后面的添加按钮，配置完后点击确定，配置界面如下：

第三步：角色关联，即将资源和用户关联，进入『SSL VPN 设置』→『角色授权』，点击新建，选择新建角色，配置角色名称，选择关联用户，界面如下：

关联用户，点击后面的选择授权用户按钮，配置完后点击确定，配置界面如下：

进入『编辑授权资源』页面，选择关联资源，界面如下：

配置完以后点保存。

第四步：配置完成后点击【立即生效】，使配置生效。

第五步：用户在浏览器上输入 SSL 的登录地址，登录界面如下：

第六步：输入用户名密码登录 SSL，便可以看到资源列表，界面如下：

这时，用户就可以访问被关联的资源了。

2、IPSEC 功能配置

2.1用户环境与需求

A公司在华为云 VPC 专有网络里部署了一个灾备中心，希望通过公司总部内网部署的深信服VPN 设备与华为云上的深信服 VPN 设备建立一个 IPSec VPN 隧道，将公司内部机房的数据同步到灾备中心。

2.2设备配置

公司总部防火墙上的配置

由于公司总部的深信服 VPN 设备接在内网，且该设备做 VPN 连接时是以总部部署，所以需要在前置防火墙上将公网 IP 的 TCP/UDP 的 4009（默认端口）端口映射给 VPN 设备。

公司总部三层交换机上的配置

添加到华为云 VPC 专有网络网段的路由，下一跳指向深信服 VPN 设备，将数据交由深信服 VPN设备进行封装处理。

总部 VPN 设备上的配置

第一步：配置 WEBAGENT，进入『IPSEC VPN 设置』→『基本设置』，设置好主 webagent信息，MTU 和最小压缩值默认即可，监听端口采用默认值，其中，主 webagent 配置成“防火墙映射的公网 IP 地址:4009”。

第二步：为分支建一个 VPN 账号，进入『IPSEC VPN 设置』→『用户管理』，新增一个 VPN账号，选择类型为分支，配置界面如下：

第三步：新增本地子网，宣告总部需要进行 VPN 互连的网段，进入『系统设置』→『网路配置』→『本地子网』，新增总部需要进行 VPN 互连的网段，配置界面如下：

以上步骤结束，总部配置完成。

华为云深信服 VPN 设备的配置：

建立 VPN 连接，进入『IPSEC VPN 设置』→『连接管理』，新建一个连接，填写总部设置的WEBAGNET，总部建的 VPN 账号，界面如下：

以上配置结束后，华为云 VPN 设备与公司总部的 VPN 设备就能够建立 IPSec VPN 隧道，但是

此时两边的服务器通信还是无法实现的，还需要进行下一步的配置——在华为云 VPC 虚拟路由器上

配置路由。

在华为云 VPC 虚拟路由器上配置路由

在华为云 VPC 虚拟路由器上添加目的网段是公司总部内网网段的路由，下一跳指向深信服

VPN，目的在于把 VPC 网络指定目的 ip 组的流量引流到深信服 VPN 上，将数据交由深信服 VPN

进行封装处理。

以上配置结束后，华为云 VPN 设备与公司总部的 VPN 设备就能够建立 IPSec VPN 隧道，但是此时两边的服务器通信还是无法实现的，还需要进行下一步的配置——在华为云 VPC 虚拟路由器上配置路由。

在华为云 VPC 虚拟路由器上配置路由

在华为云 VPC 虚拟路由器上添加目的网段是公司总部内网网段的路由，下一跳指向深信服VPN，目的在于把 VPC 网络指定目的 ip 组的流量引流到深信服 VPN 上，将数据交由深信服 VPN进行封装处理。

至此，公司总部内网的服务器就可以与华为云上的服务器进行通信，实现数据的同步。