登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

18-SSL VPN

03-SSL VPN FAQ

本章节下载  (100.90 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Maintenance/Maintenance_Treasure/H3C_SecPath_M9000-5150/18/202208/1664004_30005_0.htm

03-SSL VPN FAQ

1.1  在用户Context下需要安装证书吗?

用户Context相当于一个独立的虚拟的设备,需要安装证书。

1.2  IP接入方式登录成功后不能访问资源?

·     确定当前访问方式,服务器上有没有开启相应服务。

·     AC口是否加入安全域,AC口是个虚拟口,要加入安全域。

·     AC口与address-pool地址不能冲突,一旦虚拟网卡的地址与AC口冲突,报文就不能正常发出。

·     路由是否可达,Server端到AC口应是可达的。

1.3  访问Server的出接口配置VPN多实例

·     访问Server的出接口配VPN多实例时,SSL VPN context下要引用相同的VPN多实例。

·     注意域间策略要允许相应VPN通过。

1.4  连接网关的接口配置VPN多实例

·     连接网关的接口配置VPN多实例时,SSL VPN gateway下要配置相应VPN多实例。

·     IP接入方式时,AC口也要配置相应VPN多实例。

·     注意域间策略要允许相应VPN通过。

1.5  在Client端不能访问SSL VPN网关

·     设备是否安装证书。

·     配置的SSL VPN网关的IP地址和端口号应该与设备的管理IP地址和端口号不同。

·     Client与网关设备是否路由可达。

·     证书认证方式时是否在客户端安装相应证书。

·     网关是否使能。

1.6  访问Web、TCP资源失败,提示connect server failed

·     访问的Server资源是否存在。

·     不支持HTTPS协议的资源,如果是HTTP的资源,是否会重定向到HTTPS,重定向到HTTPS的也不支持。

·     路由是否可达。

1.7  访问Web资源后,页面显示的内容不全

访问Web资源,会对资源进行改写,目前只支持以下改写:

·     text/html --> .html/htm/jsp/php。

·     text/css --> .css。

·     text/javascript -->.js。

·     除此之前的资源,不能显示。

1.8  手机浏览器登录网关能访问哪些资源

手机登录网关只能访问Web资源。

1.9  SSL VPN用户有哪些认证方式

SSL VPN用户可以进行以下认证:RADIUS认证、LDAP认证、证书认证、本地认证。

其中,RADIUS和LDAP认证方式通过AAA认证和授权。

1.10  更改SSL策略后,不能访问网关?

更改SSL策略后,要重新使能网关,才能正常访问网关。

1.11  更改资源后,为什么不能访问?

更改资源后,要重新登录网关,才能访问更改后的资源,因为不退出的话,访问的仍是登录时SSL实例分VPN配给用户的资源。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们