选择区域语言: EN CN HK

10-安全命令参考

14-SSL VPN命令

本章节下载  (88.07 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_SR6600-X_CR(V5)-R3303(V1.23)/10/201702/973909_30005_0.htm

14-SSL VPN命令


1 SSL VPN

说明

本节命令仅在SR6602路由器上支持。

 

1.1  SSL VPN配置命令

1.1.1  ssl-vpn server-policy

【命令】

ssl-vpn server-policy server-policy-name [ port port-number ]

undo ssl-vpn server-policy

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

server-policy-name:SSL服务器端策略的名称,为1~16个字符的字符串,不区分大小写。

port port-number:指定SSL VPN服务使用的端口号。port-number取值范围为1~65535,缺省值为443。

【描述】

ssl-vpn server-policy命令用来配置SSL VPN服务使用的SSL服务器端策略和端口号。undo ssl-vpn server-policy命令用来恢复缺省情况。

缺省情况下,没有配置SSL VPN服务使用的SSL服务器端策略。

需要注意的是,执行本命令前,需要确保指定的SSL服务器端策略已经创建。

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

1.1.2  ssl-vpn enable

【命令】

ssl-vpn enable

undo ssl-vpn enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ssl-vpn enable命令用来开启SSL VPN服务。undo ssl-vpn enable命令用来关闭SSL VPN服务。

缺省情况下,SSL VPN服务处于关闭状态。

需要注意的是,执行本命令前,需要先通过ssl-vpn server-policy命令指定SSL VPN服务使用的SSL服务器端策略。

相关配置可参考命令ssl-vpn server-policy

【举例】

# 配置SSL VPN服务使用的SSL服务器端策略为svpn、端口号为3001,并开启SSL VPN服务。

<Sysname> system-view

[Sysname] ssl server-policy svpn

[Sysname-ssl-server-policy-svpn] pki-domain domain1

[Sysname-ssl-server-policy-svpn] quit

[Sysname] ssl-vpn server-policy svpn port 3001

[Sysname] ssl-vpn enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!