COCO999 发表于 2011-7-29 10:59:18

H3C SSL VPN开局指导书V1.01.PDF

H3C SSL VPN开局指导书V1.01.PDF 2007年版

华三通信技术有限公司内部资料 (仅供内部使用)(Forinternaluse)
SSL VPN    49 pages in all
关键词: SecPath、防火墙、SSL VPN 。
摘 要:Abstract:
本文介绍了SSLVPN的功能和配置,以及开局注意事项。

缩略语清单:List of abbreviations:
AbbreviationsFull spelling                Chinese explanation
缩略语         英文全名                     中文解释
VPN          Virtual Private Network      虚拟专用网
SSL          Secure Socket Layer            安全套接层
CMW          Versatile Routing Platform   通用路由平台

SSL VPN简介
    由于VPN虚拟专用网比租用专线更加便宜、灵活,越来越多的公司开始通过互联网等公共网络,采用VPN      将公司总部和在家工作、出差在外以及分公司员工和合作伙伴连接到一起。

    SSL VPN是新兴的一种VPN技术。SSL VPN系统可以实现对网络资源的细粒度的控制访问。SSL VPN系统将用户可以访问的资源划分为Web接入方式下的访问资源、TCP接入方式下的访问资源和IP接入方式下的访问资源。同时SSL VPN系统采用基于角色的权限管理方法,根据用户登录的身份,可以限制用户访问的资源,从而实现动态的给用户分配可以访问的权限。SSL VPN 网关支持Web管理,管理员可以使用Web浏览器来配置和管理SSL VPN系统。

SSL VPN系统有以下三类活动者:

    SSL VPN 用户:普通用户,只能访问系统资源。

    超级管理员:系统域的管理员,可以创建新的域,并初始化域的管理员密码,给域授予资源组,并授权域是否能够创建新的资源。

   域管理员:一个SSLVPN 域的管理人员,主要是对一个域的所有用户进行权访问限制。域管理员可以创建和删除域的本地用户、用户组、资源组、资源和安全策略等。

H3C SecPath SSL VPN系统是一款采用SSL连接建立的安全VPN系统,为企业移动办公人员 提供了便捷的远程接入服务。SSL VPN与传统VPN系统相比,有更好的易用性、无须用户配置、免客户端安装、部署简单、安全性高、安全控制力度高;极大的方便了企业的移动办公用户和网络管理。

H3C SecPath 系列SSL VPN设备是面向企业用户开发的新一代专业SSL VPN设备,可以作为中小企业的出口SSL VPN设备,也可以作为中型企业的内部SSL VPN设备。

H3C SSL VPN开局指导书V1.01.PDF 全册PDF下载




目录Catalog

1.组网模式. 6
         1.1.         单臂模式.. 6
         1.2.         双臂模式.. 6

2.   配置实例. 7
         2.1.         配置组网图 7
         2.2.         设备版本信息............ 7
         2.3.         SecPath F1000-A基本配置....... 8

3.   证书配置与申请..... 8
         3.1.         配置CA相关参数...... 8
         3.2.         生成本地RSA密钥对. 9
         3.3.         申请CA证书.............. 9
         3.4.         申请本地证书............ 9

4.SSLVPN参数配置.. 10
         4.1.         配置SSLVPN服务器端的策略....... 10
         4.2.         配置Web Server的策略........... 10
         4.3.         启动SVPN和WEB服务............ 10
         4.4.         查看Flash中的文件. 10

5.   SSL VPN功能配置 11
         5.1.         访问SSLVPN服务器............... 11
         5.2.         创建域... 13
         5.3.         Web网站管理.......... 15
               5.3.1         文件共享管理.. 15
               5.3.2         Web代理服务器.............. 17
         5.4.         TCP应用管理.......... 21
               5.4.1         远程访问服务.. 21
               5.4.2         桌面共享服务.. 23
               5.4.3         邮件服务.......... 25
               5.4.4         通用应用程序服务.......... 26
         5.5.         IP 网络管理.............. 27
               5.5.1         全局配置.......... 27
               5.5.2         主机配置.......... 29
         5.6.         资源管理 30
         5.7.         用户管理 31
               5.7.1       本地用户.......... 32
               5.7.2       用户组.............. 34
         5.8.         设备管理 35
            5.8.1.         域管理员.......... 35
            5.8.2.         超级管理员...... 36
         5.9.         域管理... 37
               5.9.1       安全策略管理.. 38
               5.9.2       域策略管理...... 41
               5.9.3       配置管理.......... 42
               5.9.4       认证策略管理.. 43
6.   典型配置............... 48
         6.1.         SecCenter A1000的配置.......... 48






http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 COCO999的微博

hsfql2001 发表于 2011-8-1 14:59:22

109839279

comservice 发表于 2011-12-20 15:54:43

ddddddddddddddddddddddddddddddddddddddddddddd

OAO 发表于 2012-12-11 13:16:46

so easy,so easy

工农子弟兵 发表于 2013-2-22 17:17:18

正在深入研究 vpn {:6_290:}

maqizhao 发表于 2013-4-29 10:12:53

此贴必火,‘留’芳百世.

bltdh3 发表于 2013-6-22 11:09:53

{:6_268:}{:6_268:}{:6_268:}

maqizhao 发表于 2013-7-18 11:00:19

此贴必火,‘留’芳百世.

老刘 发表于 2013-8-19 09:32:03

顶顶顶顶顶起

liuychh 发表于 2013-8-31 08:09:00

{:6_264:}

maqizhao 发表于 2013-9-15 16:46:54

都快过来围观,楼主的好帖赞爆了

nunsn 发表于 2014-2-20 08:28:27

{:6_267:}

lucient 发表于 2014-3-7 20:23:16

xuexi

别叫我小胖 发表于 2014-11-16 13:29:57

太棒了,感谢楼主

黑风夜影 发表于 2018-4-26 23:07:40

顶顶顶顶顶起
页: [1]
查看完整版本: H3C SSL VPN开局指导书V1.01.PDF