编辑: xwl西瓜xym | 2016-03-29 |
0 目录1. 在"基础网络"部署 Array SSL VPN.III 1.1 新建云主机.III 1.2 创建完成"基础网络"下的 Array SSL VPN.V 2. 在"私有网络"部署 Array SSL VPN.VI 2.1 新建云主机.VI 2.2 创建完成"私有网络"下的 Array SSL VPN.VIII 3. Array SSL VPN 登录配置.IX 3.1 License 配置 X 3.2 配置用户账号 XI 3.3 登录 VPN 系统.XI 3.4 VPN 可访问区域配置 XII 3.5 VPN 账号权限配置.XIII 3.6 VPN 客户端下载方式 XIV 1. 在"基础网络"部署 Array SSL VPN 1.1 新建云主机 产品服务―云服务器―新建 网络:基础网络 主机类型:标准型 CPU:1 核 内存:2GB 数据盘:本地盘 公共带宽:根据需求选择 选择分配公网 IP 系统类型:服务市场 从服务市场选择―安全产品―Array SSL VPN 自劢生成密码 1.2 创建完成"基础网络"下的 Array SSL VPN 完成创建后,在云主机实例中能够看到新建的 Array SSL VPN 实例: 2. 在"私有网络"部署 Array SSL VPN 2.1 新建云主机 产品服务―云服务器―新建 网络:选择 VPC 网络和子网 主机类型:标准型 CPU:1 核 内存:2GB 数据盘:本地盘 公共带宽:根据需求选择 选择分配公网 IP 系统类型:服务市场 从服务市场选择―安全产品―Array SSL VPN 自劢生成密码 2.2 创建完成"私有网络"下的 Array SSL VPN 完成创建后,在云主机实例中能够看到新建的 Array SSL VPN 实例: 3. Array SSL VPN 登录配置 使用 IE 浏览器登录 https:// array 设备 VPN 外网 IP:8888 默认的 Array SSL VPN 设备帐号 array 密码是 admin 在浏览器输入地址截图如下 3.1 License 配置 登录界面查看是否有有序列号,如果有则发邮件联系厂商配置 license.如 果没有则需要进行生成. 申请 license 请发送至以下邮件: [email protected] 戒者联系 QQ:2777386539 如果登录界面如下图,说明没有自劢生成序列号,则需要进行手劢生成. 检测序列号是否存在,若丌存在,则需要手劢生成序列号. 3.2 配置用户账号 登录 VPN 设备后,创建需要使用的 VPN 账户 配置:array 用户登陆->切换到 default_site->Config 模式->本地数据库 ->本地账户->添加 3.3 登录 VPN 系统 添加完用户浏览器登陆 https://主机外网 ip 到用户登陆界面. 3.4 VPN 可访问区域配置 默认配置中,我们采用隧道分离技术,只有在 VPN 资源中定义出的网段才 会走 VPN 隧道,默认网段包含 10.0.0.0/
8、172.16.0.0/
16、192.168.0.0/16 三个地址段. 为了避免由于地址段区间大影响本地业务访问, 建议根据实际 VPC 中定义的网段做定义. 配置:array 用户登陆->切换到 default_site->Config 模式->访问方法 ->VPN->VPN 资源-> default_vpn_resource_group->网络类型 VPN 资源项 进行添加和删除 3.5 VPN 账号权限配置 默认情况下,用户正常登录后,能够访问 VPN 可访问区域网段中的所有应用, 如果需要给具体的某个用户定义 ACL,按如下方式定义: 配置:array 用户登陆->切换到 default_site->Config 模式->用户策略-> 访问控制列表->基本 ACL->ACL 规则 添加具体明细 ACL: 访问控制列表选基于用户名的方式,选择本地数据库中具体的用户名,资源组名 称随机定义,资源列表根据以下示例添加.添加完成后,默认行为是 deny,以 下截图是针对 test 这个用户只开放 192.168.2.200 这个地址的
80 和443 端口. 注意:针对当前登录用户更改权限后,需要让此用户注销重新登录,才能分配到 新更改后的权限. 3.6 VPN 客户端下载方式 Array SSL VPN 默认支持网页登录(IE 浏览器) ,也可以下载客户端进行登 录,在设备上就就可找到相应的下载区域,如下图.