(1) 远程接入用户与SSL VPN网关建立HTTPS连接,通过SSL提供的基于证书的身份验证功能,SSL VPN网关和远程接入用户可以验证彼此的身份。(2) 远程接入用户输入用户名、密码等身份信息,SSL VPN网关对用户的身份进行认证,并对用户可以访问的资源进行授权。(3) 用户获取到可以访问的资源,通过SSL连接将访问请求发送给SSL VPN...
(2) 创建SSL VPN客户端地址池 # 创建为SSL VPN客户端分配地址的地址池sslvpnpool,地址范围为10.1.1.1~10.1.1.10。 [Device] sslvpn ip address-pool sslvpnpool 10.1.1.1 10.1.1.10 (3) 创建SSL VPN AC接口 # 创建SSL VPN AC接口1,配置该接口的IP地址为10.1.1.100/24。 [Device] interface sslvpn-ac 1 ...
1.1 SSL VPN配置命令1.1.1 aaa domainaaa domain命令用来配置SSL VPN访问实例使用指定的ISP域进行AAA认证。undo aaa domain命令用来恢复缺省情况。【命令】aaa domain domain-nameundo aaa domain【缺省情况】SSL VPN访问实例使用缺省的ISP域进行认证。【视图】SSL VPN访问实例视图【...
TCP接入方式下,管理员需要在SSL VPN网关上创建端口转发规则,将企业网内部服务器的IP地址(或域名)和端口号映射为SSL VPN客户端的本地IP地址(或主机名)和本地端口号。 TCP方式接入过程如下: 1)用户使用浏览器,通过HTTPS协议登录SSL VPN网关。 2)SSL VPN网关对用户进行认证,并对允许用户访问的TCP接入服务(即端口转...
1配置ssl vpn网关 sslvpn gateway gw Ip address 1.1.1.2 port 4430 (出口的ip地址) service enable 2创建ssl vpn客户端地址池 Sslvpn ip address-pool sslvpnpool 10.1.1.1 10.1.1.10 3创建ssl vpn ac接口,配置该接口的ip地址 Interface sslvpn-ac 1 ...
下面是SSLVPN的核心配置(防火墙作为出口路由器配置VPN): #创建SSLVPN的服务组 object-group service openvpn 0 service tcp destination eq 4433 #创建SSL接口 interface SSLVPN-AC1 description sslvpn ip address 172.17.1.254 255.255.255.0 quit #配置SSLVPN 地址池,根据实际需求设置范围 ...
#配置SSL VPN网关及端口(默认是443,运营商拦截而且和防火墙本身的管理端口冲突) sslvpn gateway SSLVPNGW ip address 1.1.1.1 port 4433 service enablequit#创建vpn用户,绑定SSLVPN策略资源local-user ceshi class networkpassword simple ceshi@668service-type sslvpnauthorization-attribute sslvpn-policy-group SSLVPNZI...
Device为SSL VPN网关设备,连接公网用户和企业私有网络。用户通过Device可以通过IP接入方式安全地访问私有...
网关模式是指,SSL VPN网关直接作为网关设备连接内外网,所有流量通过SSL VPN网关进行转发。 网关模式具有如下特点: SSL VPN网关跨接在内网和外网之间,处在网络出口的枢纽位置,可以保护内外网之间的所有流量。 该模式对SSL VPN网关的处理能力、抗攻击能力和稳定性有较高的要求。 单臂模式 代理 用户通过SSL连...
配置SSL VPN,需要配置以下内容: 命令行基本配置。 超级管理员界面相关功能配置。 域管理员界面相关功能配置。 普通用户界面配置。 .说明: 后面三种配置皆为 WEB配置,此处就不列出配置步骤,直接举实例。 2.3.1 SSL VPN命令行基本配置 用户可在命令行进行基本配置,主要包括启动WEB服务器和SSL VPN服务。