欢迎来到天天文库
浏览记录
ID:14600261
大小:840.23 KB
页数:11页
时间:2018-07-29
《麒麟开源堡垒机内置ssl vpn使用说明书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、麒麟堡垒机SSLVPN使用说明书一.SSLVPN说明:麒麟堡垒机内置SSLVPN为OPENVPNrebuild软件,在openvpn基础上主要完成了如下工作:1.sslvpn客户端重写代码,使客户使用更容易、更方便2.sslvpn服务器修改认证方式为堡垒机认证方式,即使用堡垒机帐号进行认证(当堡垒机帐号绑定动态口令时,也需要使用动态口令进行认证)3.sslvpn前台WEB配置界面。二.SSLVPN管理员设置部分:SSLVPN管理员设置部分主要在VPN菜单,主要分为VPN设置和VPN路由二部分。1.VPN设置界面,建议不要进行修改,这个界面已经进行了调优和与LINUX后
2、台的整合,不需要任何修改即可以使用(包括IP地址池)IP地址池为VPN分配给用户的IP池,这个网段不能与用户内网重合,一但这段地址与内网重合,将会发生通过堡垒机不能访问重合的IP地址段现象,如果与用户内网重合时,IP地址池可以修改为与用户内网不重合的任意IP地址断。注意:VPN如果进行修改后,需要到系统管理-服务管理中重启VPN服务2.VPN路VPN路由为设置注入到PC终端的路由,一般为内网IP或网段,PC终端只有注入路由后,才能访问到内网IP,一般情况下,这里只需要将堡垒机内网的IP添加即可,注意掩码为255.255.255.255注意:VPN如果进行修改后,需要到
3、系统管理-服务管理中重启VPN服务3.打开用户的VPN功能,编辑或新建用户时,在权限信息下面的,不允许使用VPN复选为未勾中状态,即表示这个用户可以使用VPN三.Windows终端运维人员使用:1.在其它-工具下载菜单下载VPN-2016-04-12.ZIP包,-32为32位版本,-64为64位版本解压选择相应的位数以管理员权限安装2.系统安装后将在菜单中产生一个VPN的菜单,点击可以启动VPN,VPN启动后会在右下角有一个VPN的图标蓝色表示已经连接成功灰色表示未连接黄色表示正在连接用鼠标右击按钮,会出现设置菜单,设置菜单中登录连接是用于输入用户名和密码登录VPN的
4、,系统配置是用于设置VPN服务器IP的,查看日志,当有问题连不上的时候,点这个菜单可以查看VPN的LOG点系统配置按钮,弹出VPN配置的界面,在服务器1中添入堡垒机外网口IP,如果做负载均衡时,可填入服务器2、服务器3等IP地址,然后点击确认即可3.VPN连接,右键点右下角VPN图标,点击登录连接按钮,弹出VPN登录的菜单,输入堡垒机用户名和密码,即可以连接到VPN系统4.如果连接不上时,请点击查看日志菜单,将弹出的notepad中的内容发送给麒麟堡垒机厂商进行故障排除四.苹果MACOS系统终端使用:MAC系统装vpn过程说明:使用的软件名称是Tunnelblick,
5、到官方网站或者其他网站下载,网址:https://www.tunnelblick.net。软件名为tunnelblick.dmg,双击进行安装,出现如下图双击”Tunnelblik”文字上的图标,会弹出窗口,输入mac系统帐号密码,完成以后就安装完毕。安装完毕由于没有配置文件会弹出窗口,选择“我有配置文件”再继续点击“确定”即可退出,同时右上角会出现vpn的图标,如下图红线上。此时vpn已经安装完毕。vpn也没有任何配置。将Mac-vpn-config.zip解压到一个文件夹,编辑vpn.ovpn文件,将remote那行修改为堡垒机的IP然后就可以点击下图tunnel
6、blick图标,下拉选择连接刚才安装的配置文件vpn.ovpn弹出输入用户名和密码的窗口,输入完点击确定,vpn就开始连接,如果认证通过,很快就会连接上。连接成功。如图图标变亮了。
此文档下载收益归作者所有