奇安信VPN（网神SSL3600）配置

9月前作者：Kim大Q 分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了奇安信VPN（网神SSL3600）配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

奇安信SSL VPN设备入网配置

1.SSL VPN设备入网
2.配置SSL VPN内网应用
3.特别注意事项，路由分离

一.SSL VPN设备入网

1.分配一个内部IP地址192.168.x.x,
奇安信设备怎么学习哈,Network,网络
2.给设备添加一条默认路由，配置完成后，设备就可以正常访问内部网络。

二.配置SSL VPN内网应用

1.添加内部网络访问资源，可以是一个服务器IP，或者一个网段。
奇安信设备怎么学习哈,Network,网络
2.添加一条NC配置，注意IP地址池创建，及根据应用增加路由。

3.创建用户，选择本地认证，并且分配用户可访问的应用资源。

三.特别注意事项，路由分离

如果你希望用户拨入SSL VPN设备以后，访问内网资源使用VPN隧道，访问本地Internet仍然使用用户本地网络，那需要再SSL VPN设备配置类似路由分离功能，
先举例一张其它品牌设备的配置，
奇安信设备怎么学习哈,Network,网络
为什么要举例其它品牌呢，就是因为奇安信品牌设备，这个分离有些特殊，只要你的应用里创建了一条全0默认应用，即使这条应用并未分配给用户，也会导致用户访问internet会从VPN隧道路由出去。
所以删除该条全0默认路由即可。文章来源地址https://www.toymoban.com/news/detail-797751.html

到了这里，关于奇安信VPN（网神SSL3600）配置的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

企业网 SSL VPN 史诗级配置-华为ensp毕设实验

最初的实验路由器为边界，路由器做nat访问sw1上的两个三次vlanif，后期客户要求在该拓扑上部署ssl vpn，更改拓扑，让防火墙作为边界设备，在sw1下桥接虚拟机，让虚拟机的地址和防火墙G1/0/2的外网口地址互通（甭管用啥协议，目的就是打通） SSL VPN配置开始 1、桥接虚拟机在

2024年02月04日
浏览(43)
神州数码防火墙(DCN)NAT SSL-VPN配置

SNAT，全称Source Network Address Translation，即源网络地址转换，是一种网络地址转换技术。其主要功能是将IP数据包的源地址转换成另外一个地址。在某些方案中，如虚拟机或计算实例需要与Internet建立出站连接时，可以使用SNAT。具体的操作过程是通过公共负载均衡器的前端IP为后

2024年03月12日
浏览(53)
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解

SSL VPN（Secure Sockets Layer Virtual Private Network）是一种利用SSL/TLS协议来提供安全的远程访问解决方案。与IPSec VPN相比，SSL VPN的优势在于它不需要在客户端安装特定的软件，用户可以通过任何支持SSL/TLS的Web浏览器来访问企业网络。 SSL VPN的工作原理如下：客户端认证：用户通过浏

2024年04月27日
浏览(36)
配置设备之间部署BGP/MPLS IP VPN实现互通的示例

适用产品和版本适用于所有版本。 AR100AR120AR160系列、AR301、AR301H和AR301W不支持此功能。组网需求如图1: CE1、CE3属于vpna。 CE2、CE4属于vpnb。 vpna使用的VPN-target属性为111:1，vpnb为222:2。不同VPN用户之间不能互相访问。图1 配置BGP/MPLS IP VPN组网图操作步骤配置PE1 配置P 配置PE

2024年01月23日
浏览(35)
奇安信漏扫设备与堡垒机问题解析

奇安信设备（堡垒机）设备全称：奇安信网神运维安全管理系统V6.0 设备版本号：V6.0 C6100-BH-TF10M 问题描述： web、console用户密码丢失，无法进入Web界面。解决方法：一、1.底层看一下之前有没有修改密码的记录 2.web界面的服务码有没有保存如果没有保留服务码则使用方法二

2024年02月13日
浏览(29)
VPN原理、IPsecVPN、SSL VPN

业内还有各种各样的移动云的SSL VPN ， IPsec VPN ，阿里云的VPN ，腾讯云的VPN连接？ VPN到底是啥？阿里云说：VPN网关一款提供网络连接服务的产品，通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络 VPC（Virtual Private Cloud）之

2024年01月16日
浏览(38)
SSL VPN 与 IPsec VPN

安全套接层(Secure Sockets Layer) 网际协议安全（Internet Protocol Security）封装位置： IPSEC和SSL两种不同的加密协议可以加密数据包，以防止中间黑客劫持数据。但两者的加密位置不同。 IPSEC在网络层工作，即包装原始数据的网络层： SSL VPN在传输层工作，包装应用信息 IPSEC和SSL对比

2024年02月08日
浏览(35)
S3600系列交换机DHCP Relay的配置教程

S3600系列交换机DHCP Relay的配置一、组网需求：在S3600系列交换机上配置DHCP Relay，使下面的用户动态获取相应网段的IP地址。二、组网图：组网图 by ma_haobinSwitchA作为DHCP Server，SwitchB使能DHCP Relay功能。三、配置步骤： 1 SwitchA的配置1).全局使能DHCP功能[SwitchA]dhcp

2024年02月05日
浏览(25)
SSL VPN

SSL工作过程 SSL（Secure Sockets Layer，安全套接层）是一种常用的加密协议客户端发起连接请求：客户端向服务器发送连接请求，请求建立一个安全的SSL连接。服务器响应：服务器接收到客户端的连接请求后，如果支持SSL协议，就会返回一个数字证书。数字证书包含了服务器的

2024年02月14日
浏览(34)
安全防御 --- SSL VPN

有浏览器的设备就可以使用 SSL ，进而使用 SSL VPN 。无需担心客户端问题，所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。实际实现过程（基于TCP实现）握手阶段 SSL协议握手第一阶段客户端首先发送client hello消息到服务端，服务端收到client hello消息后

2024年02月12日
浏览(37)