返回
Fortigate SSL VPN 架设

Fortigate SSL VPN 架设

ID:37695598

大小:3.02 MB

页数:48页

时间:2019-05-29

Fortigate SSL VPN 架设_第1页
Fortigate SSL VPN 架设_第2页
Fortigate SSL VPN 架设_第3页
Fortigate SSL VPN 架设_第4页
Fortigate SSL VPN 架设_第5页
资源描述:

《Fortigate SSL VPN 架设》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SSLVPNCourse201v4.3FortinetConfidential什么是SSLVPN•免客户端的VPN•不需要预先安装客户端软件•采用浏览器的方式•嵌入式支持SSL•与应用相关的VPN•创建客户端和网关之间的SSL链接•通道是建立在SSL会话基础上的FortinetConfidential什么是SSL-VPN网关——FortiGate•对加密链接的完整的内容扫描•检测SSLVPN用户的加密连接的数据流•保障客户端数据不含恶意内容的第二种安全手段•防御的内容包括:•Antivirus,IDS/IPS,Firewal

2、l,Contentinspection,AntispamCleanTrafficisroutedtocorporateLANUserestablishesVPNconnectionCorporateLANSSLVPNVPNtrafficdecryptedandinspectedSSLVPNUsersFortiGateSystemFortinetConfidential什么是SSLVPN——两种模式•代理模式•安全连接到门户界面•任何支持SSLversion2or3的浏览器•通道模式•分配虚拟IP地址(近似PPP)•采用Act

3、iveX控件•主机安全是基于防火墙策略FortinetConfidential设置SSLVPN——启用VPN进程设置验证使用服务器证书。缺省是由FortiGate发放的。与用户组CA认证相对应,用CA来认证用户用户与FortiGate之间保持Idle的最长时间分配IP时分配的DNS和WINSFortinetConfidential设置SSLVPN——登录界面定制•在SSLVPN菜单中设置(v3.0在用户组中)•虚拟专网>SSL>界面>CreateNewFortinetConfidential设置SSLVPN——常见设置•可设

4、置为多种颜色、布局等•名称•启用何种应用•显示在登录页面上的信息•颜色•布局•重定向网址FortinetConfidential设置SSLVPN——高级设置•是否启用虚拟桌面•是否清除缓存•检测客户端是否安装防病毒和防火墙FortinetConfidential设置SSLVPN——增加组件•可以增加会话信息、书签、连接工具、通道模式FortinetConfidential设置SSLVPN——设置显示会话信息•会话信息仅能修改标题Note:点击Apply保存FortinetConfidential设置SSLVPN——设置书签•

5、可以为各种协议应用设置书签•点击编辑按钮,设置名称和应用选项名称链接描述Note:点击Apply保存FortinetConfidential设置SSLVPN——通道设置•会话信息仅能修改标题名称分配IP的方法range分配给指定的IP地址usergroup通过Radius来分配IP地址指定分配的IP段通道分割模式Note:点击Apply保存FortinetConfidential设置SSLVPN——设置用户•支持以下类型的认证:•用户•建立在防火墙上的用户名和密码•RADIUS用户•取自Radius的用户名和密码•LDAP/

6、AD用户•取自LDAP服务器的用户名和密码•TACACS+•取自Tacacs+服务器的用户名和密码•Fortitoken取自Fortitoken电子口令卡•FSAE/NTLM(AD)用户•可以实现单点登录•PKI•基于CA证书(不需要用户名和密码)FortinetConfidential设置SSLVPN——SSLVPN用户组•创建用户组时,可以指定用户组使用的登录界面模板。FortinetConfidential设置SSLVPN——防火墙策略防火墙策略是客户端所连接的接口到所要访问的内部网接口动作设置为SSL-VPN选择允许

7、的用户组FortinetConfidential设置SSLVPN——用户登录•在完成以上步骤后,用户就可以实现登录了•输入https://接口ip:10443注意端口缺省为10443该端口可以设置•输入用户名和密码FortinetConfidential设置SSLVPN——门户•通道模式这里可以“激活SSL-VPN通道模式”(需要安装控件)•书签•代理模式FortinetConfidential通道模式——设置防火墙策略(1)通道模式是通过虚拟接口“ssl.root”来与内网通讯的。所以要设置SSL.root与其他接口之间的

8、策略,策略的动作是AcceptFortinetConfidential通道模式——设置防火墙策略(2)•我们还需要对路由进行调整——添加一条到ssl.root的静态路由设备选择SSL虚拟接口目标地址是sslvpn分配的ip地址FortinetConfidential通道模式——通道分割(1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。