- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-SSL VPN命令
本章节下载: 16-SSL VPN命令 (165.17 KB)
sslvpn enable命令用来配置开启SSL VPN功能。
【命令】
sslvpn enable
【视图】
系统视图
【参数】
enable:ssl vpn功能开启。
【举例】
# 开启ssl vpn功能。
host# system-view
host(config)# sslvpn enable
sslvpn disable命令用来配置关闭SSL VPN功能。
【命令】
sslvpn disable
【视图】
系统视图
【参数】
disable:ssl vpn功能关闭。
【举例】
# 关闭ssl vpn功能。
host# system-view
host(config)# sslvpn disable
sslvpn access interface命令用来配置SSL VPN拨入接口。
【命令】
sslvpn access interface interface-name
【视图】
系统视图
【参数】
interface-name:ssl vpn功能拨入接口,最多配置两个,一般用外网接口。
【举例】
# 配置ssl vpn功能拨入接口为ge3,ge5。
host# system-view
host(config)# sslvpn access interface ge3 ge5
sslvpn addr-pool命令用来配置SSL VPN客户端地址池。
【命令】
sslvpn addr-pool { A.B.C.D/M | X:X::X:X/M }
【视图】
系统视图
【参数】
A.B.C.D/M:ssl vpn IPv4地址池,格式为IPv4地址/掩码。
X:X::X:X/M:ssl vpn IPv6地址池,格式为IPv6地址/前缀长度。
【举例】
# 配置ssl vpn功能客户端地址池为10.10.20.0/24。
host# system-view
host(config)# sslvpn addr-pool 10.10.20.0/24
sslvpn allow access命令用来配置ssl vpn拨入端口管理访问方式。
no sslvpn allow access命令用来取消ssl vpn拨入端口管理访问方式。
【命令】
sslvpn allow access { center-monitor | http | https | ping | telnet | ssh | all }
no sslvpn allow access { center-monitor | http | https | ping | telnet | ssh | all }
【视图】
系统视图
【参数】
center-monitor:允许或者禁止集中网管来管理设备。
http:允许或者禁止通过HTTP方式管理设备。
https:允许或者禁止通过HTTPS方式管理设备。
ping:允许或者禁止外面设备ping本设备。
telnet:允许或者禁止通过telnet方式管理设备。
ssh:允许或者禁止通过ssh方式管理设备。
all:允许或者禁止外面设备开启所有访问控制。
【举例】
# 配置允许ssl vpn用户拨入后通过http访问设备。
host# system-view
host(config)# sslvpn allow access http
sslvpn dns命令用来配置ssl vp;n dns服务器。
【命令】
sslvpn dns ip-address
【视图】
系统视图
【参数】
ip-address:DNS服务器地址,支持IPv4及IPv6主机地址,可以配置1到2个。IP地址不可重复。
【举例】
# 配置DNS服务器为114.114.114.114以及114.114.114.115。
host# system-view
host(config)# sslvpn dns 114.114.114.114 114.114.114.115
sslvpn dup-login命令用来配置ssl vpn 用户是否允许多处登录。
【命令】
sslvpn dup-login {enable | disable}
【视图】
系统视图
【参数】
enable:允许同一个SSL VPN用户多处登录。
disable:不允许同一个SSL VPN用户多处登录。
【举例】
# 配置允许SSL VPN用户多处登录。
host# system-view
host(config)# sslvpn dup-login enable
sslvpn port命令用于配置ssl vpn服务端口。
【命令】
sslvpn port PortNumber
【视图】
系统视图
【参数】
PortNumber:取值范围1024~65534,不可配置已占用端口。
【举例】
# 配置1194端口为ssl vpn服务端口。
host# system-view
host(config)# sslvpn port 1194
sslvpn route命令用于配置ssl vpn子网路由。
【命令】
sslvpn route IP-address/M
【视图】
系统视图
【参数】
IP-address/M:配置IP/掩码格式的子网路由,支持IPv4及IPv6地址。
【举例】
# 配置子网路由192.168.1.1/24。
host# system-view
host(config)# sslvpn route 10.0.50.0/24
sslvpn resource命令用来配置资源。
【命令】
sslvpn resource NAME
【视图】
系统视图
【参数】
NAME:配置资源名称。
【举例】
# 配置资源res1。
host# system-view
host(config)# sslvpn resource res1
sslvpn enable命令用来配置并启用SSL VPN IP用户绑定功能。
【命令】
sslvpn NAME A.B.C.D enable
【视图】
系统视图
【参数】
NAME:ssl vpn IP用户绑定中用户。
A.B.C.D:ssl vpn IP用户绑定中IP地址。
enable:ssl vpn IP用户绑定功能开启。
【举例】
# 配置test用户绑定1.1.1.1地址并启用。
host# system-view
host(config)# sslvpn test 1.1.1.1 enable
sslvpn disable命令用来配置并禁用SSL VPN IP用户绑定功能。
【命令】
sslvpn NAME A.B.C.D disable
【视图】
系统视图
【参数】
NAME:ssl vpn IP用户绑定中用户。
A.B.C.D:ssl vpn IP用户绑定中IP地址。
disable:ssl vpn IP用户绑定功能禁用。
【举例】
# 配置test用户绑定1.1.1.1地址并禁用。
host# system-view
host(config)# sslvpn test 1.1.1.1 disable
sslvpn ca-cert NAME1 server-cert NAME2 client-cert NAME3命令用来配置SSL VPN证书登录功能。
【命令】
sslvpn ca-cert NAME1 server-cert NAME2 client-cert NAME3
【视图】
系统视图
【参数】
NAME1:CA证书。
NAME2:本地证书。
NAME3:对端证书。
【举例】
# 配置SSL VPN证书登录功能。
host# system-view
host(config)# sslvpn ca-cert ca.cer server-cert 1tian.cer client-cert caclient.cer
sslvpn security命令用来配置sslvpn安全选项。
【命令】
sslvpn security {disable|enable|name-lock|ip-lock}
【视图】
系统视图
【参数】
disable:配置关闭sslvpn安全选项。
enable:配置开启sslvpn安全选项。
name-lock:配置启用sslvpn同用户名连续出错安全选项。
ip-lock:配置启用sslvpn同IP连续出错安全选项。
【举例】
#开启ssl vpn安全选项。
host# system-view
host (config)# sslvpn security enable
sslvpn policy命令用来添加ssl vpn拨入策略。
no sslvpn policy命令用来删除ssl vpn拨入策略。
【命令】
sslvpn policy name
no sslvpn policy name
【视图】
系统视图
【参数】
name:策略对象名称。
【举例】
# 添加名称为abc的拨入策略。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)#
end命令结束当前模式,进入enable模式。
【命令】
end
【视图】
配置策略配置节点视图
【举例】
# 结束当前视图,进入enable视图
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# end
host#
exit命令结束当前模式,进入上一个模式。
【命令】
exit
【视图】
配置策略配置节点视图
【举例】
# 结束当前视图,进入enable视图
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# exit
host(config)#
policy enable命令用来使能策略的状态,使其处于可用模式。
【命令】
policy enable
【缺省情况】
缺省情况下,策略的状态为 disable。
【视图】
策略配置节点视图
【举例】
# 使能策略abc。
host# system-view
host(config)#sslvpn policy abc
host(sslvpn-policy)# policy enable
disable命令用来使能策略的状态,使其处于禁用模式。
【命令】
policy disable
【缺省情况】
缺省情况下,策略的状态为 disable。
【视图】
策略配置节点视图
【举例】
# 使能策略abc。
host# system-view
host(config)#sslvpn policy abc
host(sslvpn-policy)# policy disable
policy description命令用于配置策略描述。
【命令】
policy description String
【视图】
策略配置节点视图
【参数】
string:配置策略描述。
【举例】
# 配置策略描述为test。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# policy description test
policy force-kick-off命令用于配置强制下线时间,即用户上线一段时间后强制下线并重新拨入。
【命令】
policy force-kick-off time
【视图】
策略配置节点视图
【参数】
time:配置上线多长时间后强制下线,单位为小时,默认为0即不强制下线。
【举例】
# 配置拨入后6小时强制下线。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# policy force-kick-off 6
policy resource命令用于配置策略引用的资源,即配置可以访问的资源。
【命令】
policy resource NAME
【视图】
策略配置节点视图
【参数】
NAME:策略引用的资源名称。
【举例】
# 配置策略引用资源res1。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# policy resource res1
policy schedule命令用于配置策略拨入时间。
【命令】
policy schedule SCHEDULENAME
【视图】
策略配置节点视图
【参数】
SCHEDULENAME:策略引用时间对象名称。
【举例】
# 配置策略拨入时间段为SCH1。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# policy schedule SCH1
policy user命令用于配置策略授权的用户或用户组。
【命令】
policy user USER
【视图】
策略配置节点视图
【参数】
USER:策略引用用户名称。
【举例】
# 配置策略拨入用户为USER1。
host# system-view
host(config)# sslvpn policy abc
host(sslvpn-policy)# policy user USER1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
