为解决远程用户安全访问私网数据的问题,设备提供基于SSL的远程登录解决方案。SSL VPN功能可以通过简单易用的方法实现信息的远程连通。
设备的SSL VPN功能包含设备端和客户端两部分。配置了SSL VPN功能的设备作为设备端,具有以下功能:
接受客户端连接;为客户端分配IP地址、DNS服务器地址和WINS服务器地址;进行客户端用户的认证与授权;进行客户端主机的安全检测;对IPSec数据进行加密与转发。不同型号的设备默认情况下支持的同时在线最大VPN客户端数不同,如果想增加支持的客户端数,请向代理商购买相应的许可证。
SSL VPN客户端成功连接设备端后,用户就可以通过SSL VPN功能安全的传输数据信息。
配置SSL VPN
配置SSL VPN功能,按照以下步骤进行操作:1、点击“网络 > VPN > SSL VPN”,进入SSL VPN页面。
2、点击SSL VPN列表左上角的“新建”,弹出<SSL VPN配置>标签页。
3、用户可对SSL VPN功能进行高级配置。点击当前对话框左下角的“高级配置”按钮,对SSL VPN功能进行高级配置。
4、点击“完成”,保存所做的配置。
查看SSL VPN所有在线客户端,请按照以下步骤进行操作:
1、点击“网络 > VPN > SSL VPN”,进入SSL VPN页面。
2、选择SSL VPN实例。
3、在页面下方的在线用户列表中查看该实例所有在线客户端的详细信息。
配置资源列表
资源列表是指系统中配置的用户可便捷访问的资源,其中每个资源又包含多个资源条目。资源条目的展现形式为“资源条目名称+对应的URL“。SSL VPN用户登录认证通过后,认证服务器将该用户所属的用户组信息发送给SSL VPN服务器,然后服务器会根据配置的SSL VPN实例中用户组和资源的绑定关系,把该用户可访问的内网资源列表发送给SSL VPN客户端,客户端对接收到的资源列表信息进行分析并展示在用户系统自带的IE浏览器弹出的页面中,用户可以通过点击URL链接直接访问内网资源。需要注意的是,该资源列表页面只在认证通过后显示一次。如果登录的用户不属于任何用户组,认证成功后浏览器不会弹出资源列表页面。配置SSL VPN资源列表,按照以下步骤进行操作:
1、点击“网络 > VPN > SSL VPN”,进入SSL VPN页面。
2、点击SSL VPN页面右上方的“资源列表”,弹出<资源列表>对话框。
3、点击"新建"按钮,弹出<资源配置> 对话框。
4、点击“确定”按钮,该资源的配置信息将会被显示在资源列表中。
每个资源最多显示3个资源条目,其他的条目将以“…”显示。用户可以点击“编辑”和“删除”按钮,对选中的资源进行编辑和删除。
配置SSL VPN地址池
SSL VPN设备端通过地址池给客户端分配IP地址。当客户端连接SSL VPN设备端成功后,设备端会从地址池里取出一个IP地址与其它相关参数(如DNS服务器地址与WINS服务器地址等)一起分配给客户端。SSL VPN通过创建和执行IP地址绑定规则来满足客户端的固定IP地址需求。IP地址绑定规则包括IP用户绑定规则和IP角色绑定规则。IP用户绑定规则将客户端用户与已配置地址池中的某个固定IP地址绑定,当客户端连接成功后,设备端会将绑定的IP地址分配给客户端;IP角色绑定规则是将角色与已配置地址池中的某一IP地址范围绑定,当此客户端连接成功后,设备端会从绑定的地址范围中取出一个IP地址分配给客户端。
当SSL VPN设备端通过地址池给客户端分配IP地址时,系统会按照一定的顺序对客户端的IP地址绑定规则进行检查,决定如何为客户端分配IP地址。
检查是否已为客户端用户配置IP用户绑定规则,如果是,则将绑定的IP地址分配给客户端;否则,从非绑定地址范围中取出一个未被占用的IP分配给客户端。检查是否已为客户端用户配置IP角色绑定规则,如果是,则从绑定的地址范围中取出一个IP地址分配给客户端;否则,从非绑定地址范围中取出一个未被占用的IP分配给客户端。
配置SSL VPN地址池,按照以下步骤进行操作:
1、点击“网络 > VPN > SSL VPN”,进入SSL VPN页面。2、点击SSL VPN页面右上方的“SSL VPN地址池”,弹出<SSL VPN地址池>对话框。
3、点击"新建"按钮,弹出<地址池配置> 对话框。
4、点击“确定”按钮,保存所做的配置。
配置SSL VPN认证登录页
设备支持用户自行定制SSL VPN认证登录页面背景图片及页面标题。默认情况下,配置SSL VPN认证功能后,其认证登录页面背景图如下所示:定制认证登录页面,按照以下步骤进行操作:
1、点击“网络 > VPN > SSL VPN”,进入SSL VPN页面。
2、点击SSL VPN页面右上方的“SSL VPN认证登录页”,弹出<SSL VPN认证登录页配置>对话框。
3、点击“浏览”按钮,选中需要的图片。
4、点击“上传”按钮,将背景图片上载到系统。上传成功后,背景图片即完成修改。
5、在“认证页面标题”文本框中,输入新的页面标题。
6、点击“确定”保存设置。点击“取消”按钮,将只影响认证页面标题的设置。
如果需要恢复默认页面标题“Login”,点击“清除页面标题”按钮,然后点击“确定”按钮;如果需要恢复默认图片,点击“恢复缺省背景”按钮,在弹出的<认证登录默认配置>对话框选中<更换中文背景>或者<更换英文背景>复选框,并点击“确定”按钮。