SANGFOR_SSL_v5.8_2013年度渠道初級認證培訓(xùn)10_綜合案例培訓(xùn)_20121224_第1頁
SANGFOR_SSL_v5.8_2013年度渠道初級認證培訓(xùn)10_綜合案例培訓(xùn)_20121224_第2頁
SANGFOR_SSL_v5.8_2013年度渠道初級認證培訓(xùn)10_綜合案例培訓(xùn)_20121224_第3頁
SANGFOR_SSL_v5.8_2013年度渠道初級認證培訓(xùn)10_綜合案例培訓(xùn)_20121224_第4頁
SANGFOR_SSL_v5.8_2013年度渠道初級認證培訓(xùn)10_綜合案例培訓(xùn)_20121224_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、SSL VPN綜合案例培訓(xùn)綜合案例培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標SSL VPN 綜合案例1.1. 客戶需求與網(wǎng)絡(luò)環(huán)境 1.2. SSL VPN 部署方案1.3. SSL VPN 配置思路1.4. SSL VPN 配置方法與截圖客戶需求與網(wǎng)絡(luò)環(huán)境深信服公司簡介SSL VPN 部署方案SSL VPN 配置方法與截圖SANGFOR SSLSSL VPN 配置思路SSL VPN綜合案例培訓(xùn)1.1 客戶需求與網(wǎng)絡(luò)環(huán)境:1.1.1.客戶原有網(wǎng)絡(luò)環(huán)境: 客戶網(wǎng)絡(luò)環(huán)境如右圖所示,防火墻部署在公網(wǎng)出口,內(nèi)網(wǎng)有多個網(wǎng)段,其中郵件服務(wù)器和CRM服務(wù)器均在172.100.1.0網(wǎng)段,內(nèi)網(wǎng)上網(wǎng)用戶均在172.100.2.0網(wǎng)段。

2、 為了滿足在外地出差和內(nèi)部員工在家均能安全接入內(nèi)網(wǎng)收發(fā)郵件和訪問CRM系統(tǒng),特選購SANGFOR SSL VPN設(shè)備SSL VPN綜合案例培訓(xùn)1.1.2. 客戶需求: 1)部署SSL VPN設(shè)備盡量不改動原來的網(wǎng)絡(luò)環(huán)境,只有172.100.2.0網(wǎng)段可以提供給SSL VPN設(shè)備使用。 2)在外出差的員工均分配賬號和密碼,并需要短信校驗才允許接入 3)公司內(nèi)網(wǎng)的用戶僅允許使用自己的賬號,每個用戶只允許在指定的2臺電腦(辦公和家庭電腦)上接入和訪問。 4)內(nèi)網(wǎng)用戶均只允許通過SSL VPN收發(fā)郵件和訪問CRM系統(tǒng) 5)網(wǎng)絡(luò)管理員除了需要訪問郵件和CRM系統(tǒng),還需要管理郵件服務(wù)器和CRM系統(tǒng)(PIN

3、G測試,使用遠程桌面連接服務(wù)器)SSL VPN綜合案例培訓(xùn)1.2 SSL VPN部署方案SSL VPN設(shè)備單臂模式部署在內(nèi)網(wǎng),公網(wǎng)出口的防火墻設(shè)備做TCP 80和443端口的映射給SSL VPN設(shè)備。在SSL VPN設(shè)備上接短信貓,用來把校驗碼通過短信的方式發(fā)給認證用戶。SSL VPN綜合案例培訓(xùn)1.3 SSL VPN 配置思路1)設(shè)置部署模式,選擇單臂模式部署,配置設(shè)備LAN口IP和網(wǎng)關(guān)地址。公網(wǎng)出口的防火墻設(shè)備做TCP 80和443端口的映射給SSL VPN設(shè)備2)設(shè)置兩個用戶組:“出差用戶組”和“辦公用戶組”, “出差用戶組”選擇用戶名密碼和短信認證。 “辦公用戶組”選擇用戶名密碼和硬件

4、特征碼認證3)設(shè)置TCP應(yīng)用,添加郵件服務(wù)器和CRM服務(wù)器的IP和訪問端口4)設(shè)置TCP應(yīng)用,添加郵件服務(wù)器和CRM服務(wù)器的遠程桌面應(yīng)用SSL VPN綜合案例培訓(xùn)1.3 SSL VPN 配置思路5)設(shè)置L3VPN應(yīng)用,添加郵件服務(wù)器和CRM服務(wù)器的ICMP應(yīng)用6)設(shè)置角色授權(quán), 所有用戶組關(guān)聯(lián)郵件服務(wù)器和CRM服務(wù)器訪問的TCP應(yīng)用; 設(shè)置角色授權(quán), 給管理員關(guān)聯(lián)郵件服務(wù)器和CRM服務(wù)器的遠程桌面和ICMP應(yīng)用。SSL VPN綜合案例培訓(xùn)1.4 SSL VPN配置方法與截圖1.4.1 配置單臂部署模式和IP配置SSL設(shè)備LAN口的IP和網(wǎng)關(guān)SSL VPN綜合案例培訓(xùn)1.4.2 SSL VPN設(shè)

5、備上架與接線 配置完SSL VPN設(shè)備部署模式后,將設(shè)備的LAN口連接到172.100.2.0這個網(wǎng)段的交換機接口,本案例中設(shè)備的WAN口無需接線。 由于要通過短信貓完成短信認證,故需要用串口線將短信貓連接到SSL VPN設(shè)備的COM口上。SSL VPN綜合案例培訓(xùn)1.4.3 開啟并設(shè)置硬件特征碼認證 限制用戶只能在指定的2臺電腦登錄SSL VPN綜合案例培訓(xùn)1.4.4 開啟并設(shè)置短信認證使用短信貓連接到設(shè)備的情況,請選擇啟用內(nèi)置短信模塊1.4.5 設(shè)置用戶組和相應(yīng)認證方式SSL VPN綜合案例培訓(xùn)出差用戶組的用戶使用相同的認證方式,不可修改辦公用戶組的用戶使用相同的認證方式,不可修改SSL

6、VPN綜合案例培訓(xùn)1.4.6 新建用戶,分別加入到出差用戶組和辦公用戶組中填入用戶對應(yīng)的手機號碼SSL VPN綜合案例培訓(xùn)1.4.7 添加TCP應(yīng)用資源,設(shè)置郵件服務(wù)器和CRM服務(wù)器訪問方式SSL VPN綜合案例培訓(xùn)1.4.8添加TCP應(yīng)用資源,設(shè)置郵件服務(wù)器和CRM服務(wù)器的遠程桌面訪問方式SSL VPN綜合案例培訓(xùn)1.4.9 添加L3VPN資源,設(shè)置郵件服務(wù)器和CRM服務(wù)器的ICMP訪問方式SSL VPN綜合案例培訓(xùn)1.4.10 設(shè)置角色授權(quán), 所有用戶關(guān)聯(lián)郵件服務(wù)器和CRM服務(wù)器訪問的TCP應(yīng)用資源, 設(shè)置角色授權(quán), 給管理員關(guān)聯(lián)郵件服務(wù)器和CRM服務(wù)器的遠程桌面和ICMP應(yīng)用。SSL VPN綜合案例培訓(xùn)1.4.11 開啟自動安裝TCP和L3V

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論