返回
【网络安全】【构建SSL VPN】.pdf

【网络安全】【构建SSL VPN】.pdf

ID:53003584

大小:1.03 MB

页数:17页

时间:2020-04-10

【网络安全】【构建SSL VPN】.pdf_第1页
【网络安全】【构建SSL VPN】.pdf_第2页
【网络安全】【构建SSL VPN】.pdf_第3页
【网络安全】【构建SSL VPN】.pdf_第4页
【网络安全】【构建SSL VPN】.pdf_第5页
资源描述:

《【网络安全】【构建SSL VPN】.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建SSLVPN【实验名称】构建SSLVPN【实验目的】学习配置SSLVPN隧道,加深对SSLVPN的理解。【背景描述】某地公司为了员工出差时能随时随地和公司总部联络,包括业务处理、资源访问、资源共享等等,希望员工能够接入到公司网络中。同时出差员工可能会使用不同的电脑,所以公司不希望员工通过使用额外软件实现接入,这就要求提供一种安全、灵活、快速、方便地远程接入方式。【需求分析】需求:解决决出差员工和公司之间通过Internet进行数据传输的安全问题,以及使用快速、便捷、灵活的方式进行接入。分析:通过使用SSLVPN技术,远程用户可以接入到公司内部网络,并且与公

2、司内部的通信数据在Internet上传输时都是经过加密的。此外,SSLVPN的最大优势时部署灵活、方便,无需预先为远程接入PC安装远程接入软件(例如IPsec客户端等),真正地实现了零配置接入。【实验拓扑】【实验设备】RG-WALLV1000VPN网关1台路由器1台PC4台【预备知识】69网络基础知识网络安全基础知识VPN基础知识SSLVPN的基本工作原理理解HTTP、HTTPS协议的基本知识【实验原理】锐捷SSLVPN采用IPTunnel技术,除了能支持B/S应用,也能够支持各种C/S应用,对所有的基于IP层以上的静态或动态接口以及端口应用完全支持,包括:网

3、上邻居、文件共享、FTP、OUTLOOK、SQL、LotusNOTES、SYBASE、ORACLE等各种应用。锐捷SSLVPN还支持终端用户对内网单台机器或保护子网的访问。这样公司员工无论在哪里,只要能够通过互连网登录网通总部SSLVPN,即可访问网通内网服务资源,从而达到正常处理公司业务的目的。终端用户在使用SSLVPN的时候,不需要安装客户端,只需要通过标准浏览器打开SSLVPN的登录界面之后,安装一个ActiveX控件,在客户端的机器上会自动生成一块专门用于SSLVPN通信的虚拟网卡,从而保证SSLVPN的用户能够使用所有基于IP网络层的应用。【实验步骤

4、】第一步:准备好PC机和服务器在服务器PC上安装VPN管理软件。具体的安装过程不在这里进行详述。第二步:搭建拓扑,配置IP地址按照拓扑图搭建实验拓扑,并根据如下编址方案配置各设备的IP地址:VPN设备的eth1口地址:192.168.1.1VPN设备A的eth0口地址:10.1.1.1PC的IP地址:192.168.2.1PC的网关地址:192.168.2.2FTP服务器的IP地址:10.1.1.2FTP服务器的网关地址:10.1.1.1Web服务器的IP地址:10.1.1.3Web服务器的网关地址:10.1.1.1远程桌面管理服务器的IP地址:10.1.1.

5、4远程桌面管理服务器的网关地址:10.1.1.1Router的F0/0地址:192.168.1.2Router的F0/1地址:192.168.2.2这里PC及Router地址的配置方式不再进行详述。通过服务器的超级终端,在命令行下配置VPN网关的接口地址,操作如下:70注意:VPN网关出厂时eth1口默认地址为192.168.1.1/24。并且在该实验中,我们需要在VPN网关的eth1接口配置默认网关,网关地址为Router的F0/0接口地址。第三步:配置SSLVPN参数通过服务器上的VPN管理软件登录VPN网关。1、资源的添加在VPN网关管理界面的目录树中点

6、击“虚拟专用网”—>“SSLVPN”,如图所示:选择SSLVPN菜单中的“资源管理”,进行SSLVPN资源添加,内网服务资源包括:FTP服务资源、Web服务资源、远程桌面管理资源。71点击资源管理的工具栏中“添加资源”按扭,可以添加资源。如下配置为添加内网FTP服务资源:如下配置为添加内网Web服务资源:72如下配置为添加内网远程桌面管理服务资源:73添加成功后资源列表显示如下:2、远程用户管理在目录树上点击“远程用户管理”,弹出用户管理窗口,如下图所示。本地认证数据库用户就是网关本地用户,这些用户会自动出现在用户管理的本地认证数据库用户栏中。在本地用户数据库

7、中添加本地用户“1a”,该用户为SSLVPN登录用户,添加“1a”用户,并设置相应的口令,如图所示:74添加成功后,如图所示:在远程用户管理工具栏中,选择“用户管理”,把“1a”用户从本地数据库加入SSLVPN用户,如图所示:753、分配用户和资源在VPN网关管理界面中选择【SSLVPN】—>【用户组管理】,打开用户组管理界面,如图所示,用户组管理分为三大部分,添加用户组,为用户组分配用户和为用户组分配资源添加一名字为“1”的用户组,如图所示:添加成功后,如图所示:76选中要进行分配用户的用户组,再点击工具栏中的【分配用户】按钮,就可以对选中的组进行用户分配,

8、选中“1a”用户,如下图所示:选中要进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。