• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-安全命令参考

目录

13-SSL VPN命令

本章节下载 13-SSL VPN命令  (87.36 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Command/Command_Manual/H3C_MSR_CR(V5)-R2516-V1.16/11/201807/1093953_30005_0.htm

13-SSL VPN命令


1 SSL VPN

1.1  SSL VPN配置命令

1.1.1  ssl-vpn server-policy

【命令】

ssl-vpn server-policy server-policy-name [ port port-number ]

undo ssl-vpn server-policy

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

server-policy-name:SSL服务器端策略的名称,为1~16个字符的字符串,不区分大小写。

port port-number:指定SSL VPN服务使用的端口号。port-number取值范围为1~65535,缺省值为443。

【描述】

ssl-vpn server-policy命令用来配置SSL VPN服务使用的SSL服务器端策略和端口号。undo ssl-vpn server-policy命令用来恢复缺省情况。

缺省情况下,没有配置SSL VPN服务使用的SSL服务器端策略。

需要注意的是,执行本命令前,需要确保指定的SSL服务器端策略已经创建。

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

1.1.2  ssl-vpn enable

【命令】

ssl-vpn enable

undo ssl-vpn enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ssl-vpn enable命令用来开启SSL VPN服务。undo ssl-vpn enable命令用来关闭SSL VPN服务。

缺省情况下,SSL VPN服务处于关闭状态。

需要注意的是,执行本命令前,需要先通过ssl-vpn server-policy命令指定SSL VPN服务使用的SSL服务器端策略。

相关配置可参考命令ssl-vpn server-policy

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001,并开启SSL VPN服务。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

[Sysname] ssl-vpn enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们