PDF《Array SSL VPN 腾讯云部署》

Array SSL VPN 腾讯云部署

1 在VPC 下部署 Array SSL VPN 1.

1 新建 VPC 1. 登录腾讯云控制台,https://console.cloud.tencent.com/ 2. 点击【私有网络】进入私有网络控制台 3. 选择合适的地域,比如【华北地区(北京) 】 4. 新建 VPC,并且定义好 VPC 和子网的名称以及 CIDR,以及选择合适的可用区 5. VPC 创建完成. 1.2 新建云主机 1. 登录腾讯云云主机购买页面,https://buy.cloud.tencent.com/cvm 2. 选择合适的地域以及可用区(请选择在步骤

1 中创建的 VPC 同个地域、同个可用区) 3. 选择系列、机型、选择服务市场,在服务市场中选择【Array SSL VPN】 4. 其他步骤,按照要求选择,其中请务必选择【私有网络】 、 【选择购买】以及分配合适的 带宽.如下配置可供参考: 5. 最后点击【开通】 ,稍等片刻,Array SSL VPN 云主机即可创建完成.

2 Array SSL VPN 登录配置 2.1 登录 Array SSL VPN 1. 使用浏览器登录 https:// array 设备 VPN 外网 IP:8888;

默认的 Array SSL VPN 设备帐号 array 密码是 admin 提示:如果无法访问,请检查安全组的配置,务必放通端口 8888. 2.2 License 配置 1. 登录界面查看是否有有序列号,如果有则发邮件联系厂商配置 license.如果没有则需 要进行生成. 2. 如果没有看到序列号,则需要手动生成序列号.具体位置为系统管理→license 3. 获取到 license 之后,按照下图填写,然后点击【 带校验 License 导入】 → 【保存配置】 即可. 2.3 站点配置 1. 配置模式下,进去虚拟站点: 2. 添加虚拟站点 3. 填写相关信息,并保存 其中站点 FQDN 和IP 地址可填公网域名和 IP,也可以填内网 IP 或者留空,都可以. 4. 点击保存,即可看到刚刚创建好的站点 5. 进入站点 6. 配置 AAA 添加 AAA 方法 启用等级 rank 功能 7. 添加账号,路径为:array 用户登陆->切换到 default-site->Config 模式->本地数据 库->本地账户->添加 8. 添加组 9. 配置 vpn 资源访问池,定义到哪些网段地址需要走 vpn 隧道 网络类型 VPN 资源项,指的是需要通过 vpn 访问的内网资源 ip 10. 开启站点的 SSLVPN 功能 11. 添加 ip 地址池 添加 ip 地址池网段 这里动态 IP 地址范围是指分配给客户端的三层 vpn 虚拟 ip 地址,如果使用 nat 模式就可 以随便填 12. 添加角色 13. 添加角色资格 14. 配置角色的资源 15. 访问控制设置 对指定的组进行授权,优先级越小越优先,策略允许代表除了资源列表中的网络条目,其他 的都拒绝 16. 2.4 VPN 客户端下载 Array SSL VPN 默认支持网页登录(IE 浏览器) ,也可以下载客户端进行登录,下载地址 为:http://client.arraynetworks.com.cn:8080/zh/troubleshooting 选择适用于自己的客户端版本,然后下载,安装.

3 VPN 客户端使用

1、 启动 motionpro,并打开

2、 在打开的界面中选择配置文---添加,然后添加如下内容

3、 将站点相关信息填入,并点击保存

4、 配置 VPN-选项

5、 连接成功

6、 这时用户可以关闭 motionpro 主窗口,在任务栏里能看到红 A 与windows 版客户端相同,该版本 motionpro 客户端支持自动重连接,相应的的红 A 在 中断重连时会变成黄 A.

7、 可直接点击红 A,对VPN 连接状态进行操作.

8、 也可以通过 IE 来访问,访问 https://公网 IP 地址 这里的账号密码是: 连接成功