(可选)在“服务器端口号”中,填写SSL VPN使用的端口号,单击“应用”。 缺省情况下,SSL VPN使用的端口号为443。 配置服务端口号前,请先确保“虚拟网关列表”中的所有虚拟网关处于“已关闭”状态,对于状态为“已开启”的虚拟网关,勾选左侧的复选框,单击“关闭”。
8. 配置主机检查,对访问的内网的用户进行安全检查,通过检查后才能进入公司网络 ✦ • 9.配置角色和授权,设置登录用户名称和密码,对远程访问员工的权限进行限制 ✦ • 10. 测试SSL VPN的登录和访问功能 用IE浏览器访问SSL VPN虚拟...
勾选“IP业务”,继续点击“下一步”。 新建SSL VPN接口,接口编号为1,配置SSL VPN接口IP,确保不与内网网段冲突,完成后点击“确定”。 新建SSL VPN客户端地址池,用于给认证成功的SSL VPN终端分配地址。 填写客户端地址掩码和主DNS服务器地址(可选)。在“IP接入资源”中新建路由列表,列表名称为“访问内网”,添加...
使能SSL VPN虚拟网关的基本功能后,如果要修改虚拟网关绑定的AAA域,必须先执行undo enable命令去使能SSL VPN虚拟网关的基本功能。 使用实例 # 配置虚拟网关users绑定AAA域admin。 <Huawei> system-view [Huawei] sslvpn gateway users [Huawei-sslvpn-users] bind domain admin bind ip-pool 命令功能 bind ip-pool命...
1) 密码认证配置 认证模式选择密码认证: 2) 密码+证书认证配置 认证模式选择密码+证书认证: 注:需要提前从SSL 客户端页面下载客户端证书,双击打开按照指引将客户端pfx证书安装到Windows机器中; 点击选择客户端证书...按钮,在选择证书页面选择已安装的客户端证书,点击确定: ...
设备使用iMC认证服务器对SSL VPN用户进行短信认证,需要在iMC短信认证视图下配置短信认证使用的iMC服务器的IP地址和端口号。· 短信网关认证设备使用短信网关对SSL VPN用户进行短信认证,需要在短信网关认证视图下配置引用的短信网关、短信验证码重新发送的时间间隔和短信验证码的有效时间等参数。
1.21.1 Web接入配置举例 1.21.2 TCP接入配置举例 1.21.3 IP接入配置举例 1 SSL VPN 设备缺省可以支持15个SSL VPN用户同时上线,如果用户需要增加设备支持的SSL VPN用户数,需要安装License。卸载License后,设备支持的SSL VPN用户数将恢复缺省值。关于License的详细介绍请参见“基础配置指导”中的“License管理”。 1.1...
1.私有网络控制台,在左侧导航栏中选择VPN 连接>VPN 网关,进入管理页。 2.在 VPN 网关管理页面,单击新建,并在弹出的新建 VPN 网关页面依据界面参数配置 SSL VPN 网关。 3.SSL VPN 网关参数配置完成后单击创建。 创建SSL 服务端 1.在左侧导航栏中选择VPN 连接>SSL 服务端,进入管理页。
SSL VPN配置,名称接入用户 接入接口/隧道接口隧道路由配置,绑定资源 欢迎使用SSL VPN配置向导:为解决远程用户安全访问私网数据的问题,安全网络提供基于SSL的远程登录解决方案Secure VPN,简称为SSL VPN。SSL VPN功能可以 通过简单易用的方法实现信息的远程连通。SSL VPN名称ssI,接入用户 选择用于用户认证的AAA服务器...
3.网络 --> SSL VPN ---> 新建. 4.打开新建向导后, 按照配置项进行, 输入网关名称, 类型选择独占, 网关地址选择手动配置或者已经配置了公网IP的接口, 会自动填入接口IP作为网关, 其他都可以默认设置, 然后进入下一步. 这里需要注意的是网络运营商经常把80, 443这样的端口给屏蔽, 所以强烈建议换另外的端口号...