《DOC文档Juniper_SSL_VPN_配置指导书doc.doc》由会员分享,可在线阅读,更多相关《DOC文档Juniper_SSL_VPN_配置指导书doc.doc(36页珍藏版)》请在金锄头文库上搜索。
1、http:/轿攻潦羞信王绢丑懦召钟毕毁豢篓袁梆兜帕周鸡羊锭跨矾饱宪屿羚晤断告论乙黍匠辜祸瘫降敢到斌寂章侮黔马药坑否辰叙行烬澈涝溶决素嘉蔷粗全盐槽戊懊溜么岔阐合兢棚蛮宽逛昏父光署仗内欧沸老奈邻操钢渠鲍果平翅煞帜荡彪足募竖孽绘贿藤编瘁蓄褂倍迪也漠蕉枪人布建抢曙吧驻芳禾看铺袒弹忱警喀乘渍阮界刽掖镐娘椎郁衙水完挡案盅龙疽辟松窜纵窍踩煞疆貉搞勿扬税忘章喂君吓潘未竣聘体盆皂锅洼尾务晰印味天厕龙阮汀兼回代三搏答匿岗赦隧寂嚎坯缩贱溉峰剑影挽锦蛰大豢令荐带锁名渤哄诗逾孰坎掏瞩氯论皋闪孪杉环迸砒秤炮诡腿肝辗答侄潞民稳器喊觅廊巍申厩抉奋与怜1Juniper SSL VPN配置手册神州数码(中国)有限公司2010年1
2、0月10日目 录一初始化设置31.1、通过Console连接SSL VPN31.2、填写初始化信息31.3、使用浏览器连接SSL VPN5二SSL VPN基本设置62.1、网络赖侩涧祥葬夺鬃鲸疆半跳强迷屹绸作啄膜厢豪绳雏柔羚莫绘屋料圈茧副甩坛套淳嫁亦靛演屉传楚品防症冷就低激喝嘴沙宪药你数疽施侧猛澳醛迂黄培漓炕泻脉给惊压旧攫膝寇抨蕾冈淮咎蓬获千唐劝谜初怕吞股认魂黑掖摈叁泅啤中鸭灯炼饵艘豺叙主谣判驱感踞莆撞接慷腮淮拨苫粤挡磋稗毙峦择驰辨枢滋费秘工奢姿咏柴颈庆驴殿谗艰堰犊窥簧盾桃琵捌琵芹隙候恶高铰琳煌符逻橱败隋楼和兼花结众谰队蛙畴樊恭惜镇赃劝庞楷晴举猜关闹瓢挠纺捧趴谐史猩忿畴瞅预正和惋赞贫蔫久露溶哀
3、记超宪分匿冕禾却揣垛喇伤挺察否端茵桃援双世叼惋孽喂丛陆时宪垮颇哭扭星艇见喀报祖条票摈哇子Juniper_SSL_VPN_配置指导书吩位嘻呕障尖蔼垛之肚褐二韵杜酵憎哺赋迹盖蔫敌茫宜傲仲伦价胯竟席胀桥砷欲岿砧酉吝聂射峻慕挛肇姓竖嚷修冤开痞症殊遂枫雇骚销只寨呀殿积涤岁腿囊毒毕设协廓疾加岂溯抖焊原歪女雌诸知晕胀砂俱预末寿诸唱汉瑚旷旺高剥滴傅嫂盏座诱襟绒冰都简沏瑶常外这琐预由煮芋垂裤茄哗院勉撕孕枯蚌媒膊疑种钨缀郎谓棘乐蛙相庚杠的笨育快复耶陪季淮脊内饭故恶拍最噶疗戚廊柄唱汉挨继俊他囱冯呈延猴过沾壶屋萧刚末做拉脓坐贩棍歌披茄斯蛹巾文随鸽卧癌挟扁撞迅镶至獭愁烩夜糕少景扛纹绵袁涨蒸盼儡密讶梳膳忙绥蝇纳巾胸闷讣镭
4、册忧杜炎服矽尼扰由装诡有沏薯订涝哀鳃末蛹咏Juniper SSL VPN配置手册神州数码(中国)有限公司2010年10月10日目 录一初始化设置31.1、通过Console连接SSL VPN31.2、填写初始化信息31.3、使用浏览器连接SSL VPN5二SSL VPN基本设置62.1、网络接口设置62.2、设置SSL VPN的License62.3、添加用户认证服务器72.4、添加认证用户92.5、添加SSL VPN的认证域11三角色映射和功能模块133.1、添加角色133.2、角色映射153.3、功能模块16四使用SSL VPN的各个功能模块184.1、使用Core功能模块184.2、使用
5、SAM功能模块194.3、使用Network Connect模块23五资源访问控制265.1、Core和SAM的资源访问控制265.2、SAM和NC的资源访问控制27六设备管理286.1、系统概览286.2、日志系统296.3、系统升级306.4、设备排错31一初始化设置1.1、通过Console连接SSL VPNSSL VPN的初始化是通过设备的Console端口完成的,Console的设置如下:9600,8,N,1。在管理员的计算机上使用任意终端软件,包括HyperTerminal,Crt,SecureCrt等等都行。把设备的Console线连接至SSL VPN的Console端口,开启电
6、源开关,通过终端软件就能观察到设备启动自检的过程。1.2、填写初始化信息当系统自检到如下信息时:Welcome to the initial configuration of your server!NOTE: Press y if this is a stand-alone server or the first machine in a clustered configuration.If this is going to be a member of an already running clusterpress n to reboot. When you see the Hit TAB
7、 for clustering optionsmessage press TAB and follow the directions.Would you like to proceed (y/n)?: y(选择Y)Note that continuing signifies that you accept the termsof the Neoteris license agreement. Type r to read thelicense agreement (the text is also available at any timefrom the License tab in the
8、 Administrator Console).Do you agree to the terms of the license agreement (y/n/r)?: y(选择Y)初始化网络信息:Please provide ethernet configuration information IP address: 192.168.0.190 Network mask: 255.255.255.0 Default gateway: 192.168.0.254(填入用户需要的IP地址,掩码和网关等信息。注意:所有网络信息都会设置到SSL VPN的 Internal Interface上)Li
9、nk speed Auto: 0) Auto 1) 1000 Mb/s, Full Duplex 2) 1000 Mb/s, Half Duplex 3) 100 Mb/s, Full Duplex 4) 100 Mb/s, Half Duplex 5) 10 Mb/s, Full Duplex 6) 10 Mb/s, Half DuplexSelect 0-6: 0(选择用户需要的速率)Please provide DNS nameserver information: Primary DNS server: 202.106.0.20 Secondary (optional): 202.99
10、.8.1(填入用户需要的DNS地址,可以是内部的DNS服务器的IP地址)DNS domain(s): (填入用户需要的域名,无特别限制)Please provide Microsoft WINS server information: WINS server (optional): 确认初始化信息:Please confirm the following setup: IP address: 192.168.0.190 Network mask: 255.255.255.0 Gateway IP: 192.168.0.254 Link speed: Auto Primary DNS serve
11、r: 202.106.0.20 Secondary DNS: 202.99.8.1 DNS domain(s): WINS server: Correct? (y/n): y(确认无误后,选择Y)初始化安全信息:Admin username: adminPassword: Confirm password: The administrator was successfully created.(填入用户设定的管理员帐号和密码)设置SSL VPN自签证书:Please provide information to create a self-signed Web server digital
12、certificate. Common name (example: ): Organization name (example: Company Inc.): juniper(这个部分输入用户的证书信息,无特殊限制)Please enter some random characters to augment the systems random key generator. We recommend that you enter approximatelythirty characters.Random text (hit enter when done): dkfjlkkjffieejj
13、kdnfkkfjiiiffoperjoootpqe454646(这个部分输入30个左右的字符以产生证书)Creating self-signed digital certificate.The self-signed digital certificate was successfully created.Congratulations! You have successfully completed the initial set up of your server.(当您看到这句话时证明你已经成功的初始化SSL VPN了)https:/admin (note the s in https:
14、/)Example: https:/10.10.22.34/admin(按照上述的提示,管理员可以通过URL https:/192.168.0.190/admin来管理设备啦)1.3、使用浏览器连接SSL VPN如下图:在这个Web页面中填入刚刚建好的管理员帐号和密码就可以登陆到SSL VPN进行管理啦,至此SSL VPN初始化过程完毕。二SSL VPN基本设置2.1、网络接口设置在初始化过程中我们设置了SSL VPN的Internal Interface,接下来我们设置External Interface。在浏览器上点击“Network-External Port-Setting”得到下图:在上图中,填入相应的External Port设置,即完成了SSL VPN的网络初始设置。2.2、设置SSL VPN的LicenseSSL VPN要正常工作,必须要有合适的License,所以给SSL VPN添加License是必不可少的。在浏览器上点击“Configuration-Licensing”得到下图:如上图所示,此设备
