vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网,使用内嵌SSL协议的浏览器与远端的WEB服务器建立安全的连接,访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。

SSL VPN具有三种接入方式,分别对应不同的内网资源和用户需求。分别为:WEB接入方式、TCP接入方式、IP接入方式。

一、配置接口及安全策略

配置安全策略

创建Untrust安全域访问local安全域,

以及local安全域访问trust安全域

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

二、配置SSL VPN网关的IP地址和端口号,并启用网关。

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

三、配置SSL VPN访问实例,引用SSL VPN网关,配置允许用户访问的TCP资源,并在资源组中引用这些资源。

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

将内网Server 10.1.1.2的23端口映射到用户主机127.0.0.23的2323端口

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

新建资源组resourcegroup

resource资源 group组

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

四、配置SSL VPN用户

创建本地用户,允许用户使用SSL VPN服务并将资源组授权给用户

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

五、验证配置

在主机1上访问网关20.1.1.1

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

可看到允许访问的TCP资源

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

点击启动TCP客户端应用程序

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

可看到当前设备上生效的端口转发情况

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)

启用命令行,通过telnet访问127.0.0.23 2323端口

vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
vpn接入设备(防火墙SSL VPN TCP接入配置使浏览器与远端Web服务器建立安全的连接)
(0)

相关推荐