SSL VPN配置举例
关键词:SSL、 WEB、VPN、 HTTPS、 TCP、 IP
摘要:本文简单描述了SSL VPN的特点,详细描述了SSL VPN的基本方法和详细步骤,给出SSL VPN基本的配置案例。
缩略语:
缩略语英文全名中文解释
Layer
SSL Security
Socket
安全套接层
VPN Virtual Private Network) 虚拟专有网络
HTTPS Hypertext Transfer Protocol Secure  安全超文本传输协议
TCP Transfer Control Protocol 传输控制协议
IP Internet Protocol, 网际协议网际协议
目录
1 介绍 (1)
1.1 特性简介 (1)
1.2 特性关键技术点 (1)
2 特性使用指南 (2)
2.1 使用场合 (2)
2.2 配置指南 (2)
2.3 配置步骤 (3)
2.3.1 SSL VPN命令行基本配置 (4)
2.4 注意事项 (4)
3 支持的设备和版本 (4)
3.1 使用的版本 (4)
3.2 支持的设备清单 (5)
4 配置举例 (5)
4.1 组网需求 (5)
4.2 物理连接图 (6)
4.3 设备基本命令行配置 (7)
4.4 WEB业务典型配置举例 (7)
4.4.1 超级管理员创建域,并设置域管理员初始密码 (7)
4.4.2 登录h3c域 (10)
4.4.3 配置WEB业务资源 (10)
4.4.4 创建资源组,并把已配置的资源加入到资源组 (12)
4.4.5 创建用户、用户组,并把资源组和用户组关联起来 (12)
4.4.6 WEB业务验证结果 (14)
4.4.7 WEB业务故障排除 (16)
4.5 TCP业务典型配置举例 (16)
4.5.1 超级管理员创建域,并设置域管理员初始密码 (16)
4.5.2 登录h3c域 (16)
4.5.3 配置TCP业务资源 (16)
4.5.4 创建资源组,并把已配置的资源加入到资源组 (19)
4.5.5 创建用户、用户组。并把资源组和用户组关联起来 (20)
4.5.6 TCP业务验证结果 (20)
4.5.7 TCP业务故障排除 (24)
4.6 IP业务典型配置举例 (24)
4.6.1 超级管理员创建域,并设置域管理员初始密码 (24)
4.6.2 登录h3c域 (24)
4.6.3 配置IP业务资源 (24)
4.6.4 创建资源组,并把已配置的资源加入到资源组 (28)
4.6.5 创建用户、用户组,并把资源组和用户组关联起来 (28)
4.6.6 IP业务验证结果 (28)
4.6.7 IP业务故障排除 (31)
4.7 认证策略典型配置举例 (31)
4.7.1 Radius认证(其他认证服务器) (31)
4.7.2 Radius认证(CAMS作为服务器) (35)
4.7.3 LDAP认证 (39)
4.7.4 AD认证 (43)
4.7.5 USB-Key智能卡证书认证方式 (49)
4.7.6 证书序列号与用户名绑定 (50)
4.8 安全评估及动态授权配置举例 (52)
4.8.1 安全评估 (52)
4.8.2 动态授权 (52)
4.9 其他特功能 (53)
4.9.1 批量导入用户帐户 (53)
4.9.2 个性化设置 (54)
4.9.3 控制远程主机登录后访问外网功能 (54)
4.9.4 guest帐户功能 (57)
4.9.5 证书管理功能 (61)
5 相关资料 (62)
5.1 相关协议和标准 (62)
5.2 其它相关资料 (62)
1  介绍
1.1  特性简介
SSL通信的工作原理:SSL(Security Socket Layer,安全套接层)协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过握手协议、记
录协议、警告协议来完成。
VPN(虚拟专用网)比租用专线更加便宜、灵活,越来越多的公司开始通过互联网等公共网络,采用VPN将公司总部和在家工作、出差在外、分公司员工以及合
作伙伴连接到一起。
SSL VPN是一种新兴的VPN技术。SSL VPN指的是以SSL协议建立加密连接的VPN网络。SSL VPN考虑的是应用软件的安全性,其协议工作在传输层之上,
保护的是应用程序与应用程序之间的安全连接,更多应用在Web 的远程安全接入
方面。
SSL VPN系统用于实现对网络资源的细粒度的访问控制。在SSL VPN系统中,用户有三种方式可以访问资源:Web接入方式、TCP接入方式和IP接入方式。
同时SSL VPN系统采用基于角的权限管理方法,可以根据用户登录的身份,限
制用户可以访问的资源。另外,SSL VPN系统通过安全策略的检查,来检测接入
PC的安全性,进而实现动态分配用户可访问权限。SSL VPN网关支持Web管理,
管理员可以使用Web浏览器来配置和管理SSL VPN系统。
H3C SecPath SSL VPN系统是一款采用SSL连接建立的安全VPN系统,该系统为企业移动办公人员提供了便捷的远程接入服务。H3C SecPath SSL VPN设备
是面向企业用户开发的新一代专业SSL VPN设备,可以作为中小企业的入口网
关,也可以作为中型企业的内部服务器组的代理网关。
1.2  特性关键技术点
SSL VPN与传统VPN系统相比,有更好的易用性,无需用户配置、客户端免安装免维护、部署简单、安全性高、安全控制粒度大,极大地方便了企业的移动办
公用户和网络管理。
2  特性使用指南
2.1  使用场合
随着INTERNET 的普及,在家办公和移动办公也开始兴起,大量的应用程序也迅速从C/S 结构向基于W
eb 的B/S 结构迁移;公司员工、客户以及合作伙伴在
外出实时安全地访问公司的内部信息和应用程序。SSL VPN实现了在任何地方灵
活远程访问内部网络和应用程序.
2.2  配置指南
H3C SecPath SSL VPN系统有以下三类用户角:
a) 超级管理员:系统域的管理员。可以创建新的域,并初始化域的管理员密
码,给域授予资源组,并授权域是否能够创建新的资源。
b) 域管理员:SSL VPN域管理员。主要是对一个域的所有用户进行权限访
问限制。域管理员可创建和删除域的本地用户、用户组、资源、资源组和
安全策略等。
c) SSL VPN用户:使用SSL VPN访问网络资源的用户。SSL VPN用户登录
时,需要通过SSL VPN网关对其进行认证。用户认证通过后,SSL VPN
用户可以访问SSL VPN网关根据用户的安全状况、用户所属的用户组授
tcp ip协议中文名
权给用户的内网资源。
在配置之前需要先理清上面各角之间,以及本地用户、用户组、资源、资源组之间的关系:
关系图如下:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。