Arraysslvpn简明配置手册v8.0.docVIP

SPX简明配置手册 ArrayNetworks 目录 1. 概述 4 1.1 前言： 4 1.2 SSL VPN简介 4 1.3 SSL VPN 网络拓扑 4 1.4 Array SPX设备配置概述 6 2. Spx 设备基本配置 7 2.1 Array SPX的配置管理方式 7 2.2 SPX系列产品外观指示灯介绍 7 2.3 SPX 的几种配置模式 8 2.4 添加设备管理员 9 2.5 设备硬件信息、OS版本及License管理 11 2.6 SPX设备的基本信息配置 12 3. SSL VPN门户（Virtual Site）的建立 22 3.1 加入新的Virtual Site 22 3.2 配置virtual site 的ssl 协议及数字证书 23 3.2.1 Global Mode 与 Virtual site Mode 23 3.2.2 SSL 协议部分配置概述 24 3.2.3 生成CSR 24 3.2.4 导入virtual site 数字证书 26 3.2.5 客户端数字证书验证配置 27 3.2.6 LocalDB用户认证配置 29 4. Virtual Site 各个应用模块的配置 31 4.1 WRM Portal 配置 31 4.2 File Sharing 配置 34 4.3 Application Manager 配置 35 4.3.1 Java Applet方式 35 4.3.2 Windows Redirect方式 38 4.4 隧道式VPN L3vpn配置 40 5. ssl vpn门户Virtal Site认证配置 42 5.1 Radius 认证服务配置 42 5.2 LDAP认证服务配置 44 5.3 AD认证服务配置 45 5.4 SecurID动态口令认证配置 46 5.5 用户登陆时间控制 47 5.6 基于Mac 地址绑定的配置 48 6. ssl vpn门户Virtal Site授权配置 50 6.1 LocalDB的授权 51 6.2 Ldap服务器的授权 53 6.3 Radius服务器的授权 54 6.4 Group Map 授权方式 55 7. Cluster 方式配置 56 8. 设备管理及排错 59 8.1 Syslog 设置 59 8.2 SNMP配置 60 8.3 系统管理 60 8.4 troubleshooting 61 概述 前言： SSL VPN是当前发展非常迅速的一种VPN技术，Array是一个主要的ssl vpn厂家，其产品有专门的操作手册，本文是一个快速入门的中文手册，力图简洁明了地介绍array ssl vpn的主要部署结构，建立ssl vpn的大致流程以及主要操作命令。如果您需要详细了解array spx设备的操作以及详细的命令，请参阅array spx设备操作手册。返回顶部 SSL VPN简介 SSL VPN是采用SSL 技术的一种VPN技术，适用于Client to Site的安全接入方式。SSL 技术是位于TCP之上的协议，具有数字证书身份验证，数据加密等安全手段。在实现VPN访问内部应用时主要采用 Proxy 、Application Translation 、Network Extention 等技术手段实现。 用户通过SSL VPN访问内部应用系统，必须先用https协议登陆SSL VPN 网关提供的ssl vpn门户站点，我们称之为Virtual Site，Array 的SPX系列单台设备可以配置多个Virtual Site ，具体数量视License而定。 一般情况下，在数据中心的网络边缘放置SSL VPN网关，如ArrayNetworks SPX 系列产品。客户端要访问内部应用服务器，必须通过SSL VPN网关，其过程是先用标准浏览器如IE、Netscape等登陆SSL VPN网关，登陆使用的协议是HTTPS，底层是采用了具有加密算法的SSL 协议。登陆SSL VPN是需要经过用户认证、授权、审计的。登陆完成之后，客户端既可以访问内部的各种应用了，无论是B/S结构还是C/S结构，都能够支持，访问过程中的数据传输都是经过加密处理的，同时是经过ssl vpn授权允许和审计的。返回顶部 SSL VPN 网络拓扑 SSL VPN网关设备，Array 称之为SPX系列产品，她的位置在数据中心的边缘，具体来讲一般放置在防火墙后面，入侵检测设备的前面，这样和其他安全产品一起为数据中心提供安全防护。 Array 的ssl vpn网关支持双臂结构和单臂结构。单臂结构一般不改变企业的网络拓扑结构，只需一个接口接道防火墙或交换机上，具有易部署的特点。双臂结构，一般是指连接两个接口，如一个连接内网，一个连接外网，双臂结构具有良