奇安信VPN(网神SSL3600)配置

这篇具有很好参考价值的文章主要介绍了奇安信VPN(网神SSL3600)配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

奇安信SSL VPN设备入网配置

1.SSL VPN设备入网
2.配置SSL VPN内网应用
3.特别注意事项,路由分离

一.SSL VPN设备入网

1.分配一个内部IP地址192.168.x.x,
奇安信设备怎么学习哈,Network,网络
2.给设备添加一条默认路由,配置完成后,设备就可以正常访问内部网络。
奇安信设备怎么学习哈,Network,网络

二.配置SSL VPN内网应用

1.添加内部网络访问资源,可以是一个服务器IP,或者一个网段。
奇安信设备怎么学习哈,Network,网络
2.添加一条NC配置,注意IP地址池创建,及根据应用增加路由。
奇安信设备怎么学习哈,Network,网络
奇安信设备怎么学习哈,Network,网络
奇安信设备怎么学习哈,Network,网络
3.创建用户,选择本地认证,并且分配用户可访问的应用资源。
奇安信设备怎么学习哈,Network,网络

三.特别注意事项,路由分离

如果你希望用户拨入SSL VPN设备以后,访问内网资源使用VPN隧道,访问本地Internet仍然使用用户本地网络,那需要再SSL VPN设备配置类似路由分离功能,
先举例一张其它品牌设备的配置,
奇安信设备怎么学习哈,Network,网络
为什么要举例其它品牌呢,就是因为奇安信品牌设备,这个分离有些特殊,只要你的应用里创建了一条全0默认应用,即使这条应用并未分配给用户,也会导致用户访问internet会从VPN隧道路由出去。
所以删除该条全0默认路由即可。文章来源地址https://www.toymoban.com/news/detail-797751.html

到了这里,关于奇安信VPN(网神SSL3600)配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 企业网 SSL VPN 史诗级配置-华为ensp毕设实验

    最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通) SSL VPN配置开始 1、桥接虚拟机 在

    2024年02月04日
    浏览(43)
  • 神州数码防火墙(DCN)NAT SSL-VPN配置

    SNAT,全称Source Network Address Translation,即源网络地址转换,是一种网络地址转换技术。其主要功能是将IP数据包的源地址转换成另外一个地址。在某些方案中,如虚拟机或计算实例需要与Internet建立出站连接时,可以使用SNAT。具体的操作过程是通过公共负载均衡器的前端IP为后

    2024年03月12日
    浏览(53)
  • 用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解

    SSL VPN(Secure Sockets Layer Virtual Private Network)是一种利用SSL/TLS协议来提供安全的远程访问解决方案。与IPSec VPN相比,SSL VPN的优势在于它不需要在客户端安装特定的软件,用户可以通过任何支持SSL/TLS的Web浏览器来访问企业网络。 SSL VPN的工作原理如下: 客户端认证 :用户通过浏

    2024年04月27日
    浏览(36)
  • 配置设备之间部署BGP/MPLS IP VPN实现互通的示例

    适用产品和版本 适用于所有版本。 AR100AR120AR160系列、AR301、AR301H和AR301W不支持此功能。 组网需求 如图1: CE1、CE3属于vpna。 CE2、CE4属于vpnb。 vpna使用的VPN-target属性为111:1,vpnb为222:2。 不同VPN用户之间不能互相访问。 图1  配置BGP/MPLS IP VPN组网图 操作步骤 配置PE1 配置P 配置PE

    2024年01月23日
    浏览(35)
  • 奇安信漏扫设备与堡垒机问题解析

    奇安信设备(堡垒机) 设备全称:奇安信网神运维安全管理系统V6.0 设备版本号:V6.0 C6100-BH-TF10M 问题描述: web、console用户密码丢失,无法进入Web界面。 解决方法:一、1.底层看一下之前有没有修改密码的记录 2.web界面的服务码有没有保存  如果没有保留服务码则使用方法二

    2024年02月13日
    浏览(29)
  • VPN原理、IPsecVPN、SSL VPN

    业内还有各种各样的 移动云的SSL VPN , IPsec VPN , 阿里云的VPN ,腾讯云的VPN连接? VPN到底是啥? 阿里云说:VPN网关一款提供网络连接服务的产品,通过 建立加密隧道 的方式实现企业本地数据中心、企业办公网络、互联网客户端 与 阿里云专有网络 VPC(Virtual Private Cloud) 之

    2024年01月16日
    浏览(38)
  • SSL VPN 与 IPsec VPN

    安全套接层(Secure Sockets Layer) 网际协议安全(Internet Protocol Security) 封装位置: IPSEC和SSL两种不同的加密协议可以加密数据包,以防止中间黑客劫持数据。但两者的加密位置不同。 IPSEC在网络层工作,即包装原始数据的网络层: SSL VPN在传输层工作,包装应用信息 IPSEC和SSL对比

    2024年02月08日
    浏览(35)
  • S3600系列交换机DHCP Relay的配置教程

    S3600系列交换机DHCP Relay的配置  一、组网需求 :    在S3600系列交换机上配置DHCP Relay,使下面的用户动态获取相应网段的IP地址。 二、组网图 :  组网图 by ma_haobinSwitchA作为DHCP Server,SwitchB使能DHCP Relay功能。 三、配置步骤 :    1 SwitchA的配置1).全局使能DHCP功能[SwitchA]dhcp

    2024年02月05日
    浏览(25)
  • SSL VPN

    SSL工作过程 SSL(Secure Sockets Layer,安全套接层)是一种常用的加密协议 客户端发起连接请求:客户端向服务器发送连接请求,请求建立一个安全的SSL连接。 服务器响应:服务器接收到客户端的连接请求后,如果支持SSL协议,就会返回一个数字证书。数字证书包含了服务器的

    2024年02月14日
    浏览(34)
  • 安全防御 --- SSL VPN

    有浏览器的设备就可以使用 SSL ,进而使用 SSL VPN 。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。 实际实现过程( 基于TCP实现 ) 握手阶段 SSL协议握手第一阶段 客户端首先发送client hello消息到服务端,服务端收到client hello消息后

    2024年02月12日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包