已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
SSL VPN设置SonicWALL NSA产品具有SSL VPN拨号功能,可以用SSLVPN客户端(Nextender)和防火墙建立SSL VPN连接,通过SSL VPN隧道访问到公司或组织内部网络。SSL VPN只在NSA设备的5.2.0以后的系统中可以使用,如果你的系统版本低,需要下载新的系统版本,安装后才可以使用。SSL VPN在防火墙中也是使用license进行控制的,所以在使用SSL VPN配置之前,请检查一下系统是否带有SSL VPN的license。WAN 接口的General界面,Management, User Login, 都在HTTPS方框打勾。选择SSL VPN-Client Setting.在Interface下拉框中,使用X0(LAN口)作为SSL VPN服务口,同时在WAN安全区域允许SSL VPN接入,点WAN是红色的按钮变成绿色。需要注意到是,Nextender的地址范围要和内网接口(本例是X0 LAN)的地址范围一致。这个地址范围不要和其它机器冲突。(你可以启用防火墙的另外一个没有使用的端口做SSL VPN服务接口,那么你在Interface界面选择那个接口,IP 地址池范围就是那个接口网段的地址)NetExtender Client Settings是配置客户端的细致的设置。Create Client Connection Profile:可以使NetExtender Client客户端软件自动保存成功连接的配置,下次连接,直接选择这个连接的参数,不用手工再次输入了。点击SSL VPN-Client Routes菜单下,把需要访问的服务器网段地址或服务器地址添加进去。Client Route界面把允许SSL VPN用户访问的主机地址和网段加入即可。防火墙自动创建SSL VPN到各个安全区域的规则,本例是SSL VPN用户访问LAN Primary Subnet,就是LAN口的整个网段, 自动生成的防火墙规则在Firewall-Access Rules, SSL VPN-LAN界面可以看到。建立一个用户账户,让用户使用这个账户进行VPN拨号。点击Users-local users点击Add User按钮在setting标签页中,输入用户名称,密码,Group标签页中,需要把用户添加到SSL VPN Services组中,不然会无法进行拨号VPN Access标签页保持空白,然后点击OK完成用户设置。完成后结果如下。客户端软件配置,(Nextender客户端软件可以到/downloadcenter中下载)安装软件。或者使用WEB 方式登录SSL VPN设备,直接在登录入口界面里点NetExtender图标安装软件。启动后,软件弹出一个对话框,分别输入防火墙WAN口地址,用户名,密码,和Domain。注意: Domain名称必须使用LocalDomain(区分大小写不然系统会不认)注意SSL VPN服务器地址后面的端口号:4433, 因为本防火墙的WAN口的HTTPS远程管理ideas端口被修改成了4433, 否则默认端口443,这个SSL VPN服务器地址后无需输入端口号。点击connect,经过一段时间,显示连接成功如果要允许SSL VPN 用户使用WEB 浏览器登录,那么WAN 接口的Management “HTTPS”, User Login中的“HTTPS” 必须选中.如果WAN 的HTTPS 远程管理没有允许,用户根本不能通过WEB方式到达用户认证界面。 如果HTTPS 远程管理允许了, 但是User Login没有允许, SSL VPN用户通过浏览器可以到达SSL VPN 用户认证界面,但是登录会失败,说没有权限。如果用户只采用NetExtender客户端软件连接VPN设备, “HTTPS” Management 不是必须的,但是User Login中的“HTTPS” 必须选中。简而言之: 使用SSL VPN功能,WAN接口的User Login中的“HTTPS” 必须选中,不论WEB方式登录, 还是NetExtender独立客户端软件方式登陆。 WEB 方式登录,HTTPS 远程管理必须打开使用WEB 方式登录47:4433,点Click here for SSL VPN login如果WAN 接口的User Login的HTTPS没有允许,SSL VPN不允许登录SSL VPN入口界面User Login允许之后,SSL VPN 用户登录成功。点NetExtender图标,自动安装NetExtender软件。如果你使用Vista浏览器在保护模式,你必须SSL VPN的URL添加到浏览器的可信站点里,才能安装软件。修改NetExtender的端口号和防火墙HTTPS 远程管理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国新型照明灯具行业发展趋势及发展前景研究报告2024-2034版
- 中国扫地机行业发展分析及投资风险预测分析报告2024-2034版
- 中国废旧电器市场发展分析及市场趋势与投资方向研究报告2024-2034版
- 中国医美行业十四五发展分析及投资前景与战略规划研究报告2024-2034版
- 中国共享轮椅行业市场现状分析及竞争格局与投资发展研究报告2024-2034版
- 中国交通运输工具市场发展分析及市场趋势与投资方向研究报告2024-2034版
- 2024-2034年中国铁路配件行业发展趋势预测及投资战略咨询报告
- 2024-2034年中国船舶应急设备产业分析及发展前景报告
- 2024-2034年中国溶气气浮机行业市场调研分析及投资战略规划报告
- 2024-2034年中国条码机行业投资研究分析及发展前景预测报告
- 美国的独立董事制度及其改革
- 物流部绩效考核细则
- 2020小学四年级下册科学课件-第1课《电和我们的生活》人教版(新课标)(39张)ppt课件
- 客运公司运行监控违法违规行为处理办法
- 我的 高铁路基沉降观测方案
- 真崎航の21部
- 农产品销售网站设计和实现
- 江苏省教学成果奖申报表
- 电梯井、集水坑施工方案(完整版)
- 平手盘分析图文[整理版]
- 2006年工资改革以来有关工资政策以及人事编制系统有关问题的释义与解答.doc
评论
0/150
提交评论