(可选)在“服务器端口号”中,填写SSL VPN使用的端口号,单击“应用”。 缺省情况下,SSL VPN使用的端口号为443。 配置服务端口号前,请先确保“虚拟网关列表”中的所有虚拟网关处于“已关闭”状态,对于状态为“已开启”的虚拟网关,勾选左侧的复选框,单击“关闭”。
步骤1:配置 SSL VPN 为单臂模式部署,并配置 IP 地址等相关参数,如图 1-3 所示 图1-3 步骤2:配置 SSL VPN 多线路,首先点击 系统配置-系统配置,查看是否拥有多线路授权,如图 1-4 所示 图1-4 步骤3:点击 系统配置-网络配置,点击 多线路,如图 1-5 所示 图1-5 步骤4:勾选 启用 SSL VPN 多线路,点击 ...
1.先配置SSL VPN的网关,设置一个网关名称,并选择公网接口 2.配置SSL VPN的协议版本 3.配置SSL VPN功能模块:在需要的功能前打√ 4.配置Web代理功能,方便远程用户访问企业的Web服务器 5.创建内网的Web资源,设置网站的路径信息 6.配置网络扩展功能,方便远程用户使用内网IP资源 ...
使能SSL VPN虚拟网关的基本功能后,如果要修改虚拟网关绑定的AAA域,必须先执行undo enable命令去使能SSL VPN虚拟网关的基本功能。 使用实例 # 配置虚拟网关users绑定AAA域admin。 <Huawei> system-view [Huawei] sslvpn gateway users [Huawei-sslvpn-users] bind domain admin bind ip-pool 命令功能 bind ip-pool命...
步骤1:配置 SSL VPN 为单臂模式部署,并配置 IP 地址等相关参数,如图 1-3 所示 图1-3 步骤2:配置 SSL VPN 多线路,首先点击系统配置-系统配置,查看是否拥有多线路授权,如图 1-4 所示 图1-4 步骤3:点击系统配置-网络配置,点击多线路,如图 1-5 所示 ...
CISCO-SSL隧道的配置实验案例(路由器) Cisco-SSL隧道(无客户端)实验案例(路由器) 背景说明:某公司为想实现员工在外地远程办公,并期望能够通过Internet随时随地的远程访问企业内部资源。选择了SSL VPN,同时为节约成本不想将原有出口路由器更换为ASA防火墙。于是通过思考路由器来构建SSL VPN。实现移动办公用户在通过验证...
1.5实验过程1-2 实验任务一:配置web接入方式服务1-2 实验任务二:配置TCP接入方式服务1-8 1.6实验中的命令列表1-11 1.7思考题1-11 实验1 1.1 完成本实验,您应该能够: 了解SSL VPN基本功能及实现原理 掌握SSL VPN系统的各项功能配置 1.2 图1-1实验组网 使用一台防火墙,一个网络接口接入Internet(Internet可以通过...
【SSL VPN设备配置】 接口: SG-6000# config SG-6000(config)#interface ethernet0/5 SG-6000(config-if-eth0/5)#zone untrust SG-6000(config-if-eth0/5)# ip address 192.168.0.2/24 SG-6000(config-if-eth0/5)#manage ping SG-6000(config-if-eth0/5)#exit SG-6000(config)#interface ethernet...
1.21.1 Web接入配置举例 1.21.2 TCP接入配置举例 1.21.3 IP接入配置举例 1 SSL VPN 设备缺省可以支持15个SSL VPN用户同时上线,如果用户需要增加设备支持的SSL VPN用户数,需要安装License。卸载License后,设备支持的SSL VPN用户数将恢复缺省值。关于License的详细介绍请参见“基础配置指导”中的“License管理”。 1.1...