山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

这篇具有很好参考价值的文章主要介绍了山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 需求分析

  • 本文指导用户在防火墙WebUI界面配置Hillstone Secure Connect功能,方便用户使用。

2. 组网拓扑

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

3. 解决方案

3.1 软硬件信息

软件版本 SG-6000-M-3-5.5R8P4.bin
硬件平台 SG-6000-E1600

3.2 配置

3.2.1 新建Hillstone Secure Connect 实例

  • 新建Hillstone Secure Connect,网络--Hillstone Secure Connect--Hillstone Secure Connect--新建,如图1所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 配置名称/接入用户:填写Hillstone Secure Connect名称和接入用户,如图2所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 配置接入接口/隧道接口:选择出接口,服务端口,创建tunnel隧道接口,创建地址池。出接口一般为公网口,服务端口为拨入的TCP端口(默认4433),如图3所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 创建tunnel隧道接口的时候,安全域选择三层安全域,地址可以写不常见的地址(避免地址冲突),隧道接口地址为拨入Hillstone Secure Connect之后获取地址的网关,如图4所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  •  创建地址池,起始IP和终止IP是和隧道接口的地址同网段的,如图5所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  •  创建完成之后如图6所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 配置隧道路由,隧道路由的配置即,拨入Hillstone Secure Connect之后,允许拨入的用户访问的内网地址,如图7所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 配置完成之后,点击确认即可,Hillstone Secure Connect的配置即完成了。

3.2.2  创建用户

  • 选择对象--用户--本地用户--新建--用户,如图8 所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 填写名称、密码和确认密码,如图9所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

3.2.3  放行安全策略

  • 策略--安全策略--策略--新建,放行隧道接口安全域到需要访问的服务器所在的接口安全域,如允许用户拨入Hillstone Secure Connect之后,访问dmz区域服务器,隧道接口安全域为  hub时,放行 hub到dmz的安全策略即可,如图10所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

4. 结果验证

  • 测试公网服务端口,结果如图11所示,

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • Hillstone Secure Connect客户端,可以在山石网科官网进行下载,客户端下载链接:山石网科下一代防火墙保障用户应用安全 | 山石网科,如图12 所示,下载安装的时候建议将电脑防火墙、安全软件先退出,不然可能会导致客户端无法正常使用。
  • Hillstone Secure Connect下载安装之后,打开软件,填写信息,如图13所示:
  1. 服务器:配置Hillstone Secure Connect时,出接口的地址。
  2. 端口:配置Hillstone Secure Connect时,服务端口(默认4433)。
  3. 用户名:在对象中创建的用户名。
  4. 密码:在对象中创建用户名的密码。

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 填写完成之后,点击登录会在右下角弹出已经连接,并且图标变绿,表示正常拨入,如图14所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

  • 正常拨入之后,可以正常访问内网资源(隧道路由配置的内网地址),如图15所示:

山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)

更多精彩且实用内容请见:

山石网科知识库https://kb.hillstonenet.com/cn/文章来源地址https://www.toymoban.com/news/detail-446169.html

到了这里,关于山石网科SSL安全连接(Hillstone Secure Connect)配置案例(最新版)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络协议】远程登录安全连接协议SSH(Secure Shell)

    SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。 SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和

    2024年02月03日
    浏览(58)
  • 在Nginx上启用HTTPS:编译SSL模块并配置安全连接的完整指南

    在安装Nginx时,默认情况下可能不包括HTTPS支持,要启用HTTPS,需要确保Nginx编译时包含了SSL模块。以下是详细的步骤,用于在Nginx上启用HTTPS: Linux下Nginx的安装与基本命令操作指南 配置Nginx : 在配置Nginx之前,检查是否已经启用了SSL模块: 如果看不到 --with-http_ssl_module 选项,

    2024年04月28日
    浏览(37)
  • 解决curl: (35) OpenSSL SSL_connect: 连接被对方重设 in connection to sh.rustup.rs:443

    报错命令: 报错内容: 解决办法: 原因是没有安装git,用以下命令安装git,然后再执行上面的命令

    2024年02月12日
    浏览(42)
  • postgresql 启用ssl安全连接方式

    直接 cp ca.crt root.crt 使用ca的就可以。 我们一般会配置ssl、ssl_cert_file、ssl_key_file这三个,其他的一般维持默认值。这是三个参数分别的含义如下: ssl: 是否支持SSL连接。默认是关闭的。 ssl_cert_file:指定包含SSL服务器证书的文件的名称。默认是server.crt。相对路径相对于数据目录

    2024年02月05日
    浏览(36)
  • EMQX启用双向SSL/TLS安全连接以及java连接

    作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX 提供的 HTTP API 配置为使用 TLS。 强认证

    2024年02月11日
    浏览(30)
  • MySQL - 基于SSL安全连接的主从复制

    目录 🍁主从复制的原理 🍁部署master 🍁部署slave 🍁测试SSL主从复制    🦐博客主页:大虾好吃吗的博客    🦐MySQL专栏:MySQL专栏地址         生产环境中一台mysql主机存在单点故障,所以我们要确保mysql的高可用性,即两台MySQL服务器如果其中有一台MySQL服务器挂掉后

    2023年04月08日
    浏览(35)
  • 基于SSL/TLS双向安全连接设备CA证书认证

    小伙伴儿们,如果觉得文章干货满满,欢迎加入公众号【编程识堂】,更多干货等你们来哦! 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全

    2024年01月20日
    浏览(46)
  • Idea连接SqlServer报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

    我的报错信息如下: [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:721941c7-3e08-4e80-bc56-418e1c051624 sun.securi

    2024年02月15日
    浏览(59)
  • JAVA17连接sqlserver:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

    JAVA17连接sqlserver报错 : com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:950070f4-5665-4ab7-96e6-02e8293add4c 具体错误如下

    2024年02月05日
    浏览(66)
  • springboot连接sqlserver 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接解决方法

    在连接的url后面添加 ;trustServerCertificate=true 如下 我们公司用的是sql server。我大四准备实习的时候学的是springtboot,公司用的是vs studio去连的sql server。我不想用vs studio,因为我想至少先会用一个技术,用熟练一个技术。我们组长说可以,能解决问题就行,但是平常的工作不能

    2024年02月11日
    浏览(72)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包