防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(1)

SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网,使用内嵌SSL协议的浏览器与远端的WEB服务器建立安全的连接,访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。

SSL VPN具有三种接入方式,分别对应不同的内网资源和用户需求。分别为:WEB接入方式、TCP接入方式、IP接入方式。

一、配置接口及安全策略

配置安全策略

创建Untrust安全域访问local安全域,

以及local安全域访问trust安全域

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(2)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(3)

二、配置SSL VPN网关的IP地址和端口号,并启用网关。

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(4)

三、配置SSL VPN访问实例,引用SSL VPN网关,配置允许用户访问的TCP资源,并在资源组中引用这些资源。

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(5)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(6)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(7)

将内网Server 10.1.1.2的23端口映射到用户主机127.0.0.23的2323端口

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(8)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(9)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(10)

新建资源组resourcegroup

resource资源 group组

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(11)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(12)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(13)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(14)

四、配置SSL VPN用户

创建本地用户,允许用户使用SSL VPN服务并将资源组授权给用户

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(15)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(16)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(17)

五、验证配置

在主机1上访问网关20.1.1.1

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(18)

可看到允许访问的TCP资源

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(19)

点击启动TCP客户端应用程序

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(20)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(21)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(22)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(23)

可看到当前设备上生效的端口转发情况

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(24)

启用命令行,通过telnet访问127.0.0.23 2323端口

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(25)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(26)

防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接(防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接)(27)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页