| 3.4 SSL VPN 保障远程网管应用
SP采用三层虚拟通道技术来实现,此项功能是在客户端和SP之间通过SSL的连接建立一条虚拟通道,客户端将会生成一个虚拟网卡,并修改本机的路由表。这样,客户端虚拟网卡上就会配备一个和内网地址体系一致的网址,并通过这条虚拟通道直连到内网,就好像客户端机器在内部一样。这样便可以安全方便快捷的在任何时间任何地点完成网管工作。
4 SSL VPN 的配置
4.1配置Web业务资源
Web网页是远程Web服务器提供的一种服务。SSL VPN的Web代理服务器为用户访问Web服务器提供了一种安全的链接方式,并且可以阻止非法用户访问受保护的 Web服务器。
在导航栏中选择“资源管理->Web网站”,进入Web代理服务器管理页面。单击<创建>按钮可以创建新的Web资源。
图3 创建Web代理资源
“站点名称”可以配置为IP地址,也可以配置为域名,配置为域名时必须在命令行下正确配置DNS 服务器。
站点匹配模式可以使用“模糊匹配”。此例中,站点匹配模式配置成“tech.*”进行模糊匹配,保证下挂在同一网站下的网页能够完全正常使用。更明显的例子是需要访问www.sina.com.cn下的sports.sina.com.cn、news.sina.com.cn等网页,则只需在“站点匹配模式”下配置“*.sina.com.cn”。若需要增加多个模糊匹配条件,中间用“|”分隔即可。
创建成功后返回如下Web服务器资源列表。
图4 Web代理服务器列表
(1)创建资源组,并把已配置的资源加入到资源组
在导航栏中选择“资源管理->资源组”,进入资源组管理页面,单击<创建>按钮创建新的资源组免费论文下载。输入资源组名“Web”,将已配置资源 “tech”加入资源组“Web”,单击<应用>完成操作。
图5 创建资源组
(2)创建用户、用户组,并把资源组和用户组关联起来
在导航栏中选择“用户管理->本地用户”安全套接层协议,进入本地用户页面。创建用户,创建成功后返回本地用户列表如下图所示:
图6 用户列表
在导航栏中选择“用户管理->用户组”,进入用户组页面,单击<创建>按钮创建新的用户组。输入用户组名“usergroup”。将用户“user1” 加入用户组。将资源组“Web”赋予用户组“usergroup”。单击<应用>完成操作。
图7 创建用户组
此时用户组“usergroup”中的用户“svpn”可以访问资源组“Web”中的所有资源。
4.2 Web业务验证结果
(1)普通用户登录
输入“https://155.1.1.1”打开用户登录界面,在用户名栏输入管理员创建的用户名“svpn”,在“密码”框中输入密码。单击<登录>按钮即可登录。访问Web类资源。
图8 普通用户登录
(2)远程用户成功访问Web代理业务
例如:Web资源 “tech”,点击即可打开页面,且URL成功替换:https://155.1.1.1/sslvpn/proxy/1275152384/。
图9 Web代理访问
另外,SSL VPN还有提供TCP业务资源、Windows桌面共享、Outlook邮件服务等。
5总结
SSL VPN是网络中很实用的一门技术,在参考各种资料和实际项目资料的基础上,为大家介绍了SSL VPN的实用性和使用方法。本文通过对比现在流行的VPN技术,明确的指出SSL VPN在现实网络实际运用中的地位,以及其可实现性。SSL VPN的基本配如文中所示,但是在实际的项目运用中又要结合各种技术来使用,如Nat、ACL等。VPN 技术的运用,并不仅止于此,在实际项目中也需要考虑到各方面,如环境,设备要求等因素,并且其实现和利用也并不仅仅是在网络与网络之间的安全通信上。
2/2 首页 上一页 1 2 |
