编辑: LinDa_学友 2018-07-15
H3C SSL VPN VPE 方案典型配置举例 Copyright ?

2016 杭州华三通信技术有限公司 版权所有,保留一切权利.

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播.本文档中的信息可能变动,恕不另行通知. i 目录1简介・1?

2 配置前提・1?

3 SecBlade Ⅳ NGFW配置举例 1? 3.1 组网需求・1? 3.2 配置思路・4? 3.3 使用版本・5? 3.4 配置步骤・5? 3.4.1 配置SSL VPN访问实例ctx0・5? 3.4.2 配置SSL VPN访问实例ctx1・9? 3.4.3 配置MPLS VPN网络・11? 3.5 验证配置・19? 3.6 配置文件・23? 3.7 FAQ 37? 3.7.1 无法打开SSL VPN页面可能存在哪些原因?37? 3.7.2 用户输入用户名和密码后登录失败 37? 3.7.3 TCP客户端控件无法安装可能存在哪些原因?38? 3.7.4 Radius 用户使用PC的inode可以正常登录后接着老是断线怎么回事?38? 3.7.5 Web方式登录网关后无url list列表是怎么回事?39?

4 SecPath M9000 配置举例 40? 4.1 组网需求・40? 4.2 配置思路・42? 4.3 使用版本・43? 4.4 配置步骤・43? 4.4.1 配置SSL VPN访问实例ctx1・43? 4.4.2 配置SSL VPN访问实例ctx2・47? 4.4.3 配置MPLS VPN网络・49? 4.5 验证配置・55? 4.6 配置文件・58? 4.7 FAQ 65? 4.7.1 无法打开SSL VPN页面可能存在哪些原因?65? 4.7.2 用户输入用户名和密码后登录失败 65? 4.7.3 TCP客户端控件无法安装可能存在哪些原因?65? ii 4.7.4 Radius 用户使用PC的inode可以正常登录后接着老是断线怎么回事?65? 4.7.5 Web方式登录网关后无url list列表是怎么回事?66?

5 相关资料・67?

1 1 简介 本文档介绍 SSL VPN VPE 解决方案的配置举例. 随着 VPN 技术在企业网中应用的日益广泛,各种 VPN 技术也随之成为人们关注的焦点.目前应用 比较广泛的 VPN 技术包括 MPLS VPN 和L2TP、GRE、IPSec 等IP VPN,其中 MPLS VPN 主要 应用在网络的核心层和汇聚层,实现相关网络资源的逻辑划分和资源隔离,而IP VPN 主要应用在 网络的边缘将远程分支机构或移动办公用户安全的接入企业网内部.目前,虽然两种 VPN 技术都 已经应用得比较普遍,但是两种 VPN 技术仍然是各自为政.近年来 MPLS VPN 与IP VPN 技术的 融合成为 VPN 基础的发展方向,将两种 VPN 技术无缝衔接,融合二者的优势,在网络边缘就可以 实现网络资源的逻辑划分与安全隔离,将企业网中最边缘的接入网络与核心网融合为一个全程全网 的VPN 网络. VPE 是IP VPN 网关和 PE 融合,既是公网的 PE 设备又是接入网关设备,本文档介绍的接入方式 为SSL VPN 方式. SSL VPN 是以 SSL (Secure Sockets Layer, 安全套接字层) 为基础的 VPN (Virtual Private Network, 虚拟专用网络)技术.SSL VPN 充分利用了 SSL 协议提供的基于证书的身份认证、数据加密和消 息完整性验证机制,能够为应用层之间的通信建立安全连接. 目前,SSL 协议已被集成到大部分的浏览器(如Internet Explorer 浏览器)中,这就意味着几乎任 意一台装有浏览器的计算机都支持 SSL 连接.通过这些浏览器访问 Web 接入方式下的资源时不需 要安装额外的客户端软件.如果用户要访问 TCP 接入方式下和 IP 接入方式下的资源,则用户需运 行SSL VPN 客户端专用软件. SSL VPN 可以为企业或机构提供安全、快捷的远程网络接入服务,并适合移动接入.企业员工可以 使用移动客户端在任意能够访问互联网的位置安全地接入到企业内部网络,访问内部网络的共享资 源. 本文介绍防火墙设备以三层方式对外连接,通过路由转发.

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题