- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.15 MB)
目 录
SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网使用内嵌SSL协议的浏览器访问SSL VPN网关提供的Web资源,但是通过Web接入方式可以访问的资源只有Web服务器。
除此之外,用户也可通过IP接入方式访问内部服务器的资源,通过IP接入方式访问内网服务器前,需要安装专用的IP接入客户端软件。
本文主要介绍SSL VPN客户端的安装流程。
安装SSL VPN客户端的整个流程分为管理员操作和SSL VPN用户操作两个阶段。
· 管理员操作:终端用户能够安装SSL VPN客户端的前提,是SSL VPN网关页面能够提供SSL VPN客户端的下载链接,因此需要管理员通过iNode管理中心软件定制SSL VPN客户端安装包,将定制成功后生成的Svpnclient.exe软件上传至网关设备,以供后续终端用户下载。
· SSL VPN用户操作:终端用户通过浏览器访问网关设备的SSL VPN页面,下载并安装SSL VPN客户端,进行SSL VPN连接。
SSL VPN客户端安装流程如下图2-1所示。
图2-1 SSL VPN客户端安装流程图
操作步骤如下:
(1) 访问H3C官网的iNode管理中心下载页面:
登录官网首页,在网站导航栏依次点击[支持/软件下载],找到“智能管理与运维”模块,进入页面后点击[iNode客户端/iNode PC(PC客户端)]
(2) 以iNode PC 7.3 (E0583) 版本下载为例。点击iNode下载链接后,选择图3-1所示的iNode PC 7.3 (E0583) 版本。
图3-1 iNode PC客户端下载界面
(3) 出现如图3-2所示的iNode PC 7.3 (E0583)版本软件及说明书界面,选择H3C_iNode_PC_7.3_E0583.zip。
图3-2 下载iNode PC 7.3 (E0583)版本软件及说明书界面
(4) 单击H3C_iNode_PC_7.3_E0583.zip下载链接后,进入如图3-3所示的软件许可协议界面,阅读软件许可协议后单击<同意>,即可开始下载。
(5) 下载完成后,解压H3C_iNode_PC_7.3_E0583.zip文件,生成名为iNode的文件夹。双击打开iNode文件夹,如图3-4所示,本次安装以Windows系统举例,选择Windows文件夹。
(6) 打开Windows文件夹后,如图3-5所示,运行iNode Management Center for Windows 7.3 (E0583).exe软件。
图3-5 运行iNode管理中心安装包
(7) 按照默认选项进行安装。
图3-6 安装iNode管理中心软件
(8) iNode管理中心软件安装完成后,桌面会生成“iNode管理中心”图标,如图3-7所示。
图3-7 iNode管理中心图标
操作步骤如下:
(1) 双击桌面“iNode管理中心”图标,出现如图3-8所示的iNode管理中心界面。
图3-8 iNode管理中心界面
(2) 单击[客户端定制]页签,出现如图3-9所示的客户端定制界面。
(3) 如图3-10所示,勾选“网络接入组件”的“SSL VPN”。
图3-10 定制SSL VPN 客户端
(4) 拖动滚动条,选择<完成>按键,如图3-11所示。
图3-11 点击<完成>按键
(5) 选择<完成>按键后,会弹出如图3-12所示窗口。可以根据需求进行选择,[客户端场景信息]一般勾选“默认场景”即可。勾选“生成定制的客户端安装程序”和“生成VPN网关iNode安装包”。
(6) 点击<确认>按键以后,会弹出如图3-13所示的提示框,并最终弹出如图3-14所示的客户端定制结果界面。
(7) 如图3-15所示,按照提示信息点击下面的<查找目标>按钮,弹出的是如图3-16所示的SvpnClient.exe软件的所在路径。
图3-15 选择下面的<查找目标>按钮
本次配置FTP服务器是以wftpd工具举例,该工具为开源工具,需要自行下载。
(1) 打开wftpd工具,如图3-17所示。点击[Security]菜单,选择[User/Rights]选项,随后弹出[User/Right Security Dialog]界面,点击<New User …>按钮新增用户。
图3-17 wftpd工具界面
(2) 如图3-18所示,在[New User]界面输入用户名,此处以“h3c”为用户名举例,单击<OK>按钮完成操作。
(3) 如图3-19所示,在[Change Password]界面输入密码,单击<OK>按钮完成操作。
(4) 如图3-20所示,在“User Name”栏里选择用户,在“Home Directory”输入框中输入SvpnClient.exe软件所在的完整工作路径,单击<Done>按钮完成操作。
图3-20 输入SvpnClient.exe软件所在路径
操作步骤如下:
(1) 如图3-21所示,在网关设备上创建用户目录flash:/sslvpn。
(2) 如图3-22所示,在网关设备上切换工作目录到flash:/sslvpn。
(3) 如图3-23所示,网关设备登录FTP服务器,IP地址为本机IP地址。
图3-23 登录FTP服务器
(4) 如图3-24所示,执行get操作,将Svpnclient.exe软件包上传到设备。
当网关设备有多个存储介质时,为避免SSL VPN客户端下载失败,在导入SvpnClient.exe软件包到网关设备上之前请确保sslvpn目录建立在设备启动存储介质上,本次配置以flash:/为例,请确保设备工作目录已切换到flash:/sslvpn。
图3-24 上传SvpnClient软件到设备
(5) 如图3-25所示,执行reboot操作进行设备重启。重启后新导入的SvpnClient.exe才会生效。
重启设备前请确保配置了正确的下次启动文件、下次启动配置文件,为避免重启后配置丢失,请将当前配置保存到下次启动配置文件中。
有关SSL VPN的相关配置方法请参见相关产品“安全配置指导”中的“SSL VPN”。
操作步骤如下:
(1) SSL VPN用户在PC浏览器上输入配置好的设备网关地址,此处以https://192.168.100.34:2000举例,进入Domain List页面,如图4-1所示。
(2) 在Domain List页面选择配置好的域domainip,进入SSL VPN登录页面,如图4-2所示,点击“IP接入客户端”的“下载”链接。
图4-2 SSL VPN登录页面
(3) SvpnClient.exe软件下载完毕后,双击运行SvpnClient.exe软件后,如图4-3所示,开始安装SSL VPN客户端软件。
(4) 如图4-4所示,SSL VPN用户完成SvpnClient安装后,点击<完成>按钮关闭SvpnClient安装向导,桌面上会生成如图4-5所示的“iNode智能客户端”软件图标。
图4-5 iNode智能客户端图标
操作步骤如下:
(1) 双击运行桌面上的“iNode智能客户端”软件,弹出如图4-6所示界面。
图4-6 iNode智能客户端界面
(2) 在“网关”输入框内输入网关设备上配置好的SSL VPN网关参数后,如图4-7举例所示,点击<刷新>按钮,开始查询SSL VPN网关参数。
图4-7 查询SSL VPN网关参数
(3) 查询成功后,客户端界面变成如图4-8所示界面。
图4-8 SSL VPN网关参数查询成功界面
(4) 输入在网关设备上配置好的用户名和密码,点击<连接>按钮即可开始进行SSL VPN连接。
(5) 单击<连接>按钮后,成功登录SSL VPN客户端,出现如图4-10所示界面。
图4-10 SSL VPN客户端连接成功界面
(6) 可以ping通服务器地址,本次举例使用的是在网关设备上配置好的服务器地址192.168.0.1,如图4-11所示。
图4-11 Figure 4‑1 SSL VPN用户ping通服务器
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
