国家 / 地区

10-安全命令参考

14-SSL VPN命令

本章节下载  (82.36 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R3103(V1.18)/10/201307/791030_30005_0.htm

14-SSL VPN命令


1 SSL VPN

SR6600/SR6600-X路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

描述

SR6602

SSL VPN配置命令

支持

SR6602-X

支持

SR6604/SR6608/SR6616

仅在配置了MCP主控板时支持不支持

SR6604-X/SR6608-X/SR6616-X

不支持

 

1.1  SSL VPN配置命令

1.1.1  ssl-vpn server-policy

【命令】

ssl-vpn server-policy server-policy-name [ port port-number ]

undo ssl-vpn server-policy

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

server-policy-name:SSL服务器端策略的名称,为1~16个字符的字符串,不区分大小写。

port port-number:指定SSL VPN服务使用的端口号。port-number取值范围为1~65535,缺省值为443。

【描述】

ssl-vpn server-policy命令用来配置SSL VPN服务使用的SSL服务器端策略和端口号。undo ssl-vpn server-policy命令用来恢复缺省情况。

缺省情况下,没有配置SSL VPN服务使用的SSL服务器端策略。

需要注意的是,执行本命令前,需要确保指定的SSL服务器端策略已经创建。

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

1.1.2  ssl-vpn enable

【命令】

ssl-vpn enable

undo ssl-vpn enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ssl-vpn enable命令用来开启SSL VPN服务。undo ssl-vpn enable命令用来关闭SSL VPN服务。

缺省情况下,SSL VPN服务处于关闭状态。

需要注意的是,执行本命令前,需要先通过ssl-vpn server-policy命令指定SSL VPN服务使用的SSL服务器端策略。

相关配置可参考命令ssl-vpn server-policy

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001,并开启SSL VPN服务。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

[Sysname] ssl-vpn enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!