[软件使用说明] SSLVPN客户端安装配置及使用说明
安装配置
客户端
客户端安装
客户端配置
- 运行SSLVPN客户端程序,进入添加配置文件界面,如图1-7所示。
配置文件页面
配置文件界面详细描述
标题项
说明
文件名
添加配置文件名称,任意
地址
SSLVPN设备IP
端口
SSLVPN端口
2、添加完配置文件后,任务栏中的点击右键,进行客户端连接,如图1-8所示。
右键列表
客户端设置界面详细描述
标题项
说明
连接
进行SSLVPN连接
断线
SSLVPN连接成功后断开
重新连接
SSLVPN连接成功后重连
显示状态
SSLPVN连接成功后点击显示状态,弹出状态框
显示记录
点击显示记录,弹出SSLVPN连接的LOG记录
编辑配置文件
进行配置文件的修改
清除保存的密码
清除保存的SSLVPN用户密码
导入配置文件
进行配置文件的导入
新增配置文件
新建配置文件
选项
进行客户端的设置,包括:语言设置、开启是否自动启动、代理设置、配置文件以及log日志的目录、客户端版本信息
退出
关闭客户端
3、点击<连接>按钮,进行SSLVPN连接。弹出认证界面,如图1-9所示。
认证界面
认证界面详细描述
标题项
说明
用户名
SSLVPN登录用户名
密码
SSLVPN登录密码
报错密码
是否保存密码
4、输入正确的用户名密码后,SSLVPN连接成功。SSLVPN连接状态如图1-10图所示,连接日志如图1-11所示。
任务栏状态图
连接日志
使用说明
下一代防火墙
SSLVPN功能典型配置举例
二〇二一年五月
目 录
-
简介 2
-
配置前提 2
-
使用限制 2
-
配置举例 2
4.1. 组网需求 2
4.2. 配置步骤 3
4.2.1. 登录Web界面 3
4.2.2. 接口配置 3
4.2.3. 用户配置 4
4.2.4. SSLVPN全局配置 5
4.2.5. SSLVPN资源配置 6
4.2.6. 资源配置效果图 7
4.2.7. SSLVPN策略配置 8
4.2.8. IPV4策略配置 8
4.2.9. 源NAT策略配置 9
4.3. 验证配置 10
4.3.1. 查看SSLVPN在线用户 10
4.3.2. 查看客户端路由表 10
4.3.3. 访问SSLVPN资源 11
简介
许多大中型企业在全国各地都建有分支机构或者办事处,一般在企业总部会部署如OA系统、ERP系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的,我们使用SSLVPN功能提供远程安全接入,解决其所面临的远程接入、传输保密、用户认证、网络安全防护、访问控制等问题。
配置前提
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解SSLVPN特性。
使用限制
- 第三方用户必须同步到本地,不支持第三方非同步用户登录。
- 不支持苹果mac和ios系统。
配置举例
组网需求
如图4-1所示,使用安全网关设备的ge0和ge1接口以路由方式部署在网络中。用户希望安全网关设备提供SSLVPN服务,以供互联网用户通过SSLVPN访问内网的Web和FTP服务器。
SSLVPN功能配置组网图
配置步骤
登录Web界面
如图4-2所示,使用http或https方式登录安全网关的Web界面,默认的用户名和密码是admin/adminadmin,点击<登录>按钮。
登录Web界面
接口配置
如图4-3所示,进入“网络管理>接口”,配置ge0口ip,点击<提交>。
用户配置
如图4-4所示,进入“资源管理> 用户>用户”,点击<新建>,新建用户sslvpntest,点击<提交>。
配置用户
SSLVPN全局配置
如图4-5所示,进入“VPN> SSLVPN>全局配置”,进行SSLVPN全局配置,点击<提交>。
配置全局配置
SSLVPN资源配置
如图4-6和图4-7所示,进入“VPN> SSLVPN>资源”,点击新建,进行SSLVPN的web和ftp资源配置,点击<提交>。
配置web资源
配置ftp资源
资源配置效果图
资源配置后的效果图,如图4-8所示。
资源配置后的效果图
SSLVPN策略配置
如图4-9所示,进入“VPN>SSLVPN>策略”,点击<新建>,进行sslvpn的策略配置,点击<提交>。
策略配置
IPV4策略配置
如图4-10所示,进入“防火墙>安全策略>IPv4策略”,点击<新建>,保持所有默认选项,新建一条全部允许策略。
配置IPv4策略
源NAT策略配置
如图4-11所示,进入“防火墙>网络管理>NAT”,新建一条源NAT策略,源地址为sslvpn地址池的网段:10.217.0.0/16,出接口为ge1。
配置源NAT策略
验证配置
- 查看SSLVPN在线用户
如图4-12所示,sslvpn连接成功后,进入“VPN>SSLVPN>在线用户”,查看在线用户。
SSLVPN在线用户
查看客户端路由表
如图4-13所示,sslvpn连接成功后,查看客户端的路由表,下发了两条路由。
客户端路由表
访问SSLVPN资源
sslvpn连接成功后,访问内网的http和web资源,能够访问成功,如图4-14和图4-15所示。
访问FTP资源
访问HTTP资源
无评论