• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置举例(F6610)-6W104

35-SSL VPN典型配置举例

本章节下载  (362.62 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Typical_Configuration_Example/H3C_ACG1000_CE(F6610)-3321/202204/1587504_30005_0.htm

35-SSL VPN典型配置举例


1  简介

许多大中型企业在全国各地都建有分支机构或者办事处,一般在企业总部会部署如OA系统、ERP系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的,我们使用SSLVPN功能提供远程安全接入,解决其所面临的远程接入、传输保密、用户认证、网络安全防护、访问控制等问题。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解SSL VPN特性。

3  使用限制

·     第三方用户必须同步到本地,不支持第三方非同步用户登录。

·     不支持苹果mac和ios系统。

4  配置举例

4.1  组网需求

图1所示,使用设备的ge0和ge1接口以路由方式部署在网络中。用户希望设备提供SSL VPN服务,以供互联网用户通过SSL VPN访问内网的Web和FTP服务器。

图1 SSL VPN功能配置组网图

 

4.2  配置思路

(1)     按照组网图组网。

(2)     配置接口。

(3)     配置静态路由。

(4)     配置用户。

(5)     配置SSL VPN全局配置。

(6)     配置SSL VPN资源。

(7)     配置SSL VPN策略

4.3  使用版本

本举例是在F6610版本上进行配置和验证的。

4.4  配置步骤

1. 配置接口

图2所示,进入“网络管理>接口>物理接口”页面,点击“编辑”按钮为ge0接口配置ip地址,并点击<提交>。

图2 配置接口

 

2. 配置用户

图3所示,进入“用户管理> 用户>用户”页面,点击<新建>按钮,新建用户“sslvpntest”,并点击<提交>。

图3 配置用户

 

3. 配置SSL VPN全局配置

图4所示,进入“VPN> SSL VPN>全局配置”页面,进行SSL VPN全局配置,并点击<提交>。

图4 配置全局配置

 

4. 配置SSL VPN资源

图5图6所示,进入“VPN> SSL VPN>资源”页面,点击“新建”按钮,进行SSL VPN的web和ftp资源配置,并点击<提交>。

图5 配置HTTP资源

 

图6 配置ftp资源

 

5. 配置SSL VPN策略

图7所示,进入“VPN>SSL VPN>策略”页面,点击<新建>按钮,进行sslvpn的策略配置,并点击<提交>。

图7 策略配置

 

6. 配置静态路由

图8所示,进入“网络管理>路由>静态路由”页面,点击<新建>按钮,配置一条静态路由:目的网段为服务器的网段:172.16.1.1/24,下一跳为ge1对端互联接口地址。

图8 配置静态路由

 

 

4.5  验证配置

(1)     查看SSL VPN在线用户

图9所示,SSL VPN连接成功后,进入“VPN>SSL VPN>在线用户”页面,查看在线用户。

图9 SSL VPN在线用户

 

(2)     查看客户端路由表

图10所示,SSL VPN连接成功后,查看客户端的路由表,下发了两条路由。

图10 客户端路由表

 

(3)     访问SSL VPN资源

SSL VPN连接成功后,访问内网的http和web资源,能够访问成功,如图11图12所示。

图11 访问FTP资源

 

图12 访问HTTP资源

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们