如何允许SonicOS SSLVPN IP范围访问单个广域网主机

Question

我们有一个SonicWall TZ205W (SonicOS增强型5.8.1.15-48o)网络安全装置。

外部用户使用NetExtender进行SSLVPN连接。他们可以很好地访问局域网中的资源。

我们还配置了从S2S到Azure虚拟网络的SonicWall VPN连接。SSLVPN的用户已经被添加到这个访问中，并且它工作得很好。

问题：

但是，我们也有一个SQL数据库，我们希望通过SSLVPN进行路由。它不能添加到Azure虚拟网络中，因为Microsoft不支持这一点，因此它需要驻留在WAN区域中。

1. 我们已经将SQL主机的IP地址添加到SSLVPN客户端路由。
2. 我们已经有了以下的firewall access rule：
   • 资料来源: SSLVPN IP池。
   • 目的地: SQL (地址对象: Host，Zone: WAN)
   • 服务:任何
   • 行动:允许

3. 此规则的流量统计信息显示0 Tx和Rx字节。

如果SQL位于VPN连接的后面，那么只需将VPN访问添加到SSLVPN用户，但如何使此SonicWall允许从SSLVPN IP范围连接到广域网区域中的主机？

Answer 1

找到了一个解决方案

在Users > Local Groups上，配置SSLVPN Services组，并在选项卡VPN Access下添加对象WAN RemoteAccess Networks。