跳转到主要内容

[软件使用说明] SSLVPN客户端安装配置及使用说明

安装配置

客户端

客户端安装

客户端配置

  1. 运行SSLVPN客户端程序,进入添加配置文件界面,如图1-7所示。

配置文件页面

配置文件界面详细描述

标题项

说明

文件名

添加配置文件名称,任意

地址

SSLVPN设备IP

端口

SSLVPN端口

2、添加完配置文件后,任务栏中的点击右键,进行客户端连接,如图1-8所示。

右键列表

客户端设置界面详细描述

标题项

说明

连接

进行SSLVPN连接

断线

SSLVPN连接成功后断开

重新连接

SSLVPN连接成功后重连

显示状态

SSLPVN连接成功后点击显示状态,弹出状态框

显示记录

点击显示记录,弹出SSLVPN连接的LOG记录

编辑配置文件

进行配置文件的修改

清除保存的密码

清除保存的SSLVPN用户密码

导入配置文件

进行配置文件的导入

新增配置文件

新建配置文件

选项

进行客户端的设置,包括:语言设置、开启是否自动启动、代理设置、配置文件以及log日志的目录、客户端版本信息

退出

关闭客户端

3、点击<连接>按钮,进行SSLVPN连接。弹出认证界面,如图1-9所示。

认证界面

认证界面详细描述

标题项

说明

用户名

SSLVPN登录用户名

密码

SSLVPN登录密码

报错密码

是否保存密码

4、输入正确的用户名密码后,SSLVPN连接成功。SSLVPN连接状态如图1-10图所示,连接日志如图1-11所示。

任务栏状态图

连接日志

使用说明

下一代防火墙

SSLVPN功能典型配置举例

二〇二一年五月

目 录

  1. 简介 2

  2. 配置前提 2

  3. 使用限制 2

  4. 配置举例 2

4.1. 组网需求 2

4.2. 配置步骤 3

4.2.1. 登录Web界面 3

4.2.2. 接口配置 3

4.2.3. 用户配置 4

4.2.4. SSLVPN全局配置 5

4.2.5. SSLVPN资源配置 6

4.2.6. 资源配置效果图 7

4.2.7. SSLVPN策略配置 8

4.2.8. IPV4策略配置 8

4.2.9. 源NAT策略配置 9

4.3. 验证配置 10

4.3.1. 查看SSLVPN在线用户 10

4.3.2. 查看客户端路由表 10

4.3.3. 访问SSLVPN资源 11

简介

许多大中型企业在全国各地都建有分支机构或者办事处,一般在企业总部会部署如OA系统、ERP系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的,我们使用SSLVPN功能提供远程安全接入,解决其所面临的远程接入、传输保密、用户认证、网络安全防护、访问控制等问题。

配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解SSLVPN特性。

使用限制

  • 第三方用户必须同步到本地,不支持第三方非同步用户登录。
  • 不支持苹果mac和ios系统。

配置举例

组网需求

如图4-1所示,使用安全网关设备的ge0和ge1接口以路由方式部署在网络中。用户希望安全网关设备提供SSLVPN服务,以供互联网用户通过SSLVPN访问内网的Web和FTP服务器。

SSLVPN功能配置组网图

配置步骤

登录Web界面

如图4-2所示,使用http或https方式登录安全网关的Web界面,默认的用户名和密码是admin/adminadmin,点击<登录>按钮。

登录Web界面

接口配置

如图4-3所示,进入“网络管理>接口”,配置ge0口ip,点击<提交>。

用户配置

如图4-4所示,进入“资源管理> 用户>用户”,点击<新建>,新建用户sslvpntest,点击<提交>。

配置用户

SSLVPN全局配置

如图4-5所示,进入“VPN> SSLVPN>全局配置”,进行SSLVPN全局配置,点击<提交>。

配置全局配置

SSLVPN资源配置

如图4-6和图4-7所示,进入“VPN> SSLVPN>资源”,点击新建,进行SSLVPN的web和ftp资源配置,点击<提交>。

配置web资源

配置ftp资源

资源配置效果图

资源配置后的效果图,如图4-8所示。

资源配置后的效果图

SSLVPN策略配置

如图4-9所示,进入“VPN>SSLVPN>策略”,点击<新建>,进行sslvpn的策略配置,点击<提交>。

策略配置

IPV4策略配置

如图4-10所示,进入“防火墙>安全策略>IPv4策略”,点击<新建>,保持所有默认选项,新建一条全部允许策略。

配置IPv4策略

源NAT策略配置

如图4-11所示,进入“防火墙>网络管理>NAT”,新建一条源NAT策略,源地址为sslvpn地址池的网段:10.217.0.0/16,出接口为ge1。

配置源NAT策略

验证配置

  1. 查看SSLVPN在线用户

如图4-12所示,sslvpn连接成功后,进入“VPN>SSLVPN>在线用户”,查看在线用户。

SSLVPN在线用户

查看客户端路由表

如图4-13所示,sslvpn连接成功后,查看客户端的路由表,下发了两条路由。

客户端路由表

访问SSLVPN资源

sslvpn连接成功后,访问内网的http和web资源,能够访问成功,如图4-14和图4-15所示。

访问FTP资源

访问HTTP资源