我们有一台 SonicWall TZ 205 W(SonicOS Enhanced 5.8.1.15-48o)网络安全设备。
外部用户使用 NetExtender 建立 SSLVPN 连接。他们可以顺利访问 LAN 中的资源。
我们还配置了从 SonicWall 到 Azure 虚拟网络的 S2S VPN 连接。SSLVPN 的用户已添加此访问权限,并且运行正常。
问题:
但是,我们还有一个 SQL Azure 数据库,我们希望通过 SSLVPN 进行路由。它无法添加到 Azure 虚拟网络,因为 Microsoft 不支持此功能,因此它需要驻留在 WAN 区域中。
我们已经将 SQL Azure 主机的 IP 地址添加到 SSLVPN 客户端路由。
我们已经拥有了以下用户
firewall access rule:- 来源:SSLVPN IP 池
- 目的地:SQL Azure(地址对象:主机,区域:WAN)
- 服务:任何
- 行动:允许
此规则的流量统计数据显示 Tx 和 Rx 字节为 0。
如果 SQL Azure 位于 VPN 连接之后,那么只需将 VPN 访问权限添加到 SSLVPN 用户即可,但是如何让 SonicWall 允许从 SSLVPN IP 范围连接到 WAN 区域中的主机?
答案1
找到解决方案
在Users>上Local Groups,配置SSLVPN Services组并在选项卡下VPN Access添加对象WAN RemoteAccess Networks。