返回
SSLVPN典型配置指导

SSLVPN典型配置指导

ID:45759351

大小:1.12 MB

页数:66页

时间:2019-11-17

SSLVPN典型配置指导_第1页
SSLVPN典型配置指导_第2页
SSLVPN典型配置指导_第3页
SSLVPN典型配置指导_第4页
SSLVPN典型配置指导_第5页
资源描述:

《SSLVPN典型配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSLVPN酉己置举例关键词:SSL、WEB、VPN、HTTPS>TCP、IP摘要:本文简单描述了SSLVPN的特点,详细描述了SSLVPN的基本方法和详细步骤,给出SSLVPN基本的配置案例。缩略语:缩略语英文全名中文解释SSLSecuritySocketLayer安全套接层VPNVirtualPrivateNetwork)虚拟专有网络HTTPSHypertextTransferProtocolSecure安全超文本传输协议TCPTransferControlProtocol传输控制协议IPInternetProt

2、ocol,网际协议网际协议1介绍11.1特性简介112特性关键技术点12特性使用指南22.1使用场合222配置指南22.3配置步骤32.3.1SSLVPN命令行基木配置42.4注意事项43支持的设备和版木43.1使用的版本43.2支持的设备清单54配置举例54.1组网需求54.2物理连接图64.3设备基木命令行配置74.4WEB业务典型配置举例74.4.1超级管理员创建域,并设置域管理员初始密码74.4.2登录h3c域104.4.3配HWEB业务资源104.4.4创建资源组,并把己配置的资源加入到资源组12445创建

3、用户、用户组,并把资源组和用户组关联起來124.4.6WEB业务验证结果144.4.7WEB业务故障排除164.5TCP业务典型配置举例164.5.1超级管理员创建域,并设置域管理员初始密码164.5.2登录h3c域164.5.3配置TCP业务资源164.5.4创建资源组,并把已配置的资源加入到资源纽194.5.5创建用户、用户纽。并把资源纽和用户纽关联起來204.5.6TCP业务验证结果204.5.6TCP业务故障排除244.4IP业务典型配置举例244.6.1超级管理员创建域,并设置域管理员初始密码244.6.2

4、登录h3c域244.6.3配置IP业务资源244.6.4创建资源组,并把已配置的资源加入到资源组284.6.5创建用户、用户组,并把资源组和用户组关联起来284.6.6IP业务验证结果284.6.7IP业务故障排除314.7认证策略典型配置举例314.7.1Radius认证(其他认证服务器)314.7.2Radius认证(CAMS作为服务器)354.7.3LDAP认证394.7.4AD认证434.7.5USB-Key智能卡证书认证方式494.7.6证书序列号与用户名绑定504.8安全评估及动态授权配置举例524.8.

5、1安全评估524.8.2动态授权524.9其他特色功能534.9.1批虽导入用户帐户534.9.2个性化设置544.9.3控制远程主机登录后访问外网功能544.9.4guest帐户功能574.9.5证书管理功能615相关资料625.1相关协议和标准625.2其它相关资料621介绍1.1特性简介SSL通信的工作原理:SSL(SecuritySocketLayer,安全套接层)协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过握手协议、记录协议、警告协议來完成。VPN(熄拟专用网)比租用专线更加便宜、

6、灵活,越来越多的公司开始通过互联网等公共网络,釆用VPN将公司总部利在家工作、出差在外、分公司员工以及合作伙伴连接到一起。SSLVPN是一种新兴的VPN技术。SSLVPN指的是以SSL协议建立加密连接的VPN网络。SSLVPN考虑的是应用软件的安全性,其协议工作在传输层Z上,保护的是应用程序与应用程序Z间的安全连接,更多应用在Web的远程安全接入方面。SSLVPN系统用于实现对网络资源的细粒度的访问控制。在SSLVPN系统中,用户有三种方式可以访问资源:Web接入方式、TCP接入方式和IP接入方式。同时SSLVPN系

7、统釆用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源。另外,SSLVPN系统通过安全策略的检查,来检测接入PC的安全性,进而实现动态分配用户可访问权限。SSLVPN网关支持Web管理,管理员可以使用Web浏览器来配置和管理SSLVPN系统。H3CSecPathSSLVPN系统是一款采用SSL连接建立的安全VPN系统,该系统为企业移动办公人员提供了便捷的远程接入服务。H3CSecPathSSLVPN设备是面向企业用户开发的新一代专业SSLVPN设备,可以作为中小企业的入口网关,也可以作为中型金业

8、的内部服务器祥组的代理网关。1.2特性关键技术点SSLVPN与传统VPN系统相比,有更好的易用性,无需用户配置、客户端免安装免维护、部署简单、安全性高、安全控制粒度大,极人地方便了企业的移动办公用八和网络管理。2特性使用指南2.1使用场合随着INTERNET的普及,在家办公和移动办公也开始兴起,人量的应用程序也迅速从C/S结构向基于Web的B/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。