返回
深信服ipsec-VPN使用手册

深信服ipsec-VPN使用手册

ID:41285083

大小:1.02 MB

页数:29页

时间:2019-08-21

深信服ipsec-VPN使用手册_第1页
深信服ipsec-VPN使用手册_第2页
深信服ipsec-VPN使用手册_第3页
深信服ipsec-VPN使用手册_第4页
深信服ipsec-VPN使用手册_第5页
资源描述:

《深信服ipsec-VPN使用手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SSL5.5用户手册2012年3月29目录SSL5.5用户手册1声明3第1章控制台的使用41.1.登录WebUI配置界面41.2.运行状态5第2章系统设置6第3章IPSEC-VPN信息设置73.1.运行状态73.2.RIP设置83.3.VPN接口103.4.LDAP设置103.5.Radius设置133.6.生成证书133.7.第三方对接153.7.1.第一阶段153.7.2.第二阶段173.7.3.安全选项19第4章SSLVPN客户端使用214.1.SSLVPN客户端使用说明2529声明Copyright©2012深圳市深

2、信服电子科技有限公司及其许可者版权所有,保留一切权利。未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。SINFOR、SANGFOR及图标为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的商标、产品标识和商品名称,由各自权利人拥有。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。本手册内容如发生更改,恕不另行通知。如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。29第1章控制台的使用1.1.登录WebUI配置

3、界面按照前面所示方法接好线后,通过Web界面来配置VPN设备。方法如下:首先为本机器配置一个10.254.254.X网段的IP(如配置10.254.254.100),掩码配置为255.255.255.0,然后在IE浏览器中输入网关的默认登录IP及端口,输入http://10.254.254.254:1000,页面如下:在登录框输入『用户名』和『密码』,点击登录按钮即可登录VPN网关进行配置,默认情况下的用户名和密码均为:Admin。如果需要查看当前网关的版本号,可点击查看版本,即显示当前硬件的版本信息。登录WebUI配置界面

4、后,可以看到有以下配置内容:如下图所示:29『运行状态』:此处可以查看当前设备的运行状态。『系统设置』:此处可设置设备的序列号、网络配置及各种常见全局性配置。『SSLVPN设置』:设置SSLVPN相关信息。『IPSECVPN设置』:设置IPSECVPN互联信息。『防火墙设置』:设置设备内置的防火墙规则及策略。『系统维护』:用来查看日志、备份/恢复设备的配置信息,重启设备/服务或关闭设备。注意:所有配置界面中如果有[确定]、[保存]、[配置生效]按钮,则配置完毕后,必须要点击该按钮才能使设置保存并生效,后面的文档不再赘述。1.

5、1.运行状态『SSLVPN运行状态』里面可以查看『系统状态』,『在线用户』,『告警日志』,『远程应用』。界面如下图所示:29第1章系统设置『系统设置』包含『系统配置』,『网络配置』,『时间计划』,『管理员账号』,『SSLVPN选项』五个大模块。如下图:29第1章IPSEC-VPN信息设置1.1.运行状态此页面可以查看当前的VPN连接状态和网络流量信息。页面如下:点击分支NAT状态可以查看当前分支NAT状态,包括用户名、原子网网段、代理子网网段、网络类型和子网掩码。页面如下:点击查找用户输入用户名,可以快速找到当前用户的连接情

6、况。页面如下:点击显示选项,可以对显示的列进行筛选。页面如下:29点击停止服务可暂时停止VPN服务。然后在『用户管理』新建用户时,在『组播服务』里选择刚定义好的组播服务。页面如下:1.1.RIP设置用于设置SANGFOR29VPN设备通过RIPv2协议向其它路由设备通告路由信息,以实现内网路由设备RIP路由信息的动态更新。[启用路由选择信息协议]:是整个动态路由更新功能的开关,激活后,SANGFORVPN设备会向所设置的内网路由设备通告已与本端建立VPN连接的对端网络的信息(更新其他设备的路由表,添加到VPN对端的路由指向S

7、ANGFORVPN设备,VPN连接断开后会通告路由设备删除该路由)。设备本身不接收RIP路由协议的动态更新,VPN设备要跟其他启用了RIP协议的内网路由器通讯,则需要在VPN设备上手动添加静态路由。[启用密码验证]:用于设置交换RIPv2协议信息时需要验证的密码,可视具体情况进行设置。『IP地址』和『端口』:用于设置主动向哪个IP(路由设备IP)发布路由更新信息。[需要触发更新]:勾选后,VPN设备在路由信息有变化时会触发路由更新信息过程,这时下面设置的RIP更新周期参数失效。[记录日志]:勾选,则VPN设备会记录RIP路由

8、更新的日志信息。最后点击确定保存配置。291.1.VPN接口VPN接口设置,用于设置VPN服务虚拟网卡IP。页面如下:注意:默认情况下请设置为[使用自动分配的VPN接口IP],如果出现IP冲突的提示,可改为自定义IP并进行设置。VPN接口是VPN硬件网关系统的虚拟接口,外观上并不存在对应的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。