华为USG6525E防火墙搭建SSLVPN并设定固定IP出口访问指定地址。

因疫情大家都需要在家办公，如果访问公司内网服务器，那就需要搭建SSLVPN来访问。而且近期开发提出了一个需求需要使用公司的固定IP出口访问指定的API接口地址。

下面简单记录一下搭建过程。

1. 新建SSLVPN

2、配置网络扩展参数，路由模式为手动路由模式。

3、在角色授权里一定要勾选网络扩展，并授权允许连接的用户组。

4、修改安全策略，放行VPN拨号端口。 untrunst->local区域，允许。

5、增加NAT策略，untrunst->untrunst，源地址写自己设定分配的地址段，转换地址池提前设定好要转换出去的IP地址。

6、重点：增中策略路由源地址是VPN分配的地址段，目标地址为要使用固定IP访问的目标地址。出接口为固定IP的接口，并配置下一跳地址。