Arraysslvpn简明配置手册v1精要.docVIP

SPX简明配置手册 ArrayNetworks  目录 1. 概述 3 1.1 前言： 3 1.2 SSL VPN简介 3 1.3 SSL VPN 网络拓扑 3 1.4 Array SPX设备配置概述 5 2. Spx 设备基本配置 5 2.1 Array SPX的配置管理方式 5 2.2 SPX系列产品外观指示灯介绍 6 2.3 SPX 的几种配置模式 6 2.4 设备硬件信息、OS版本及License管理 7 2.5 SPX设备的基本信息配置 8 3. SSL VPN门户（Virtual Site）的建立 16 3.1 加入新的Virtual Site 16 3.2 配置virtual site 的ssl 协议及数字证书 17 3.2.1 Global Mode 与 Virtual site Mode 17 3.2.2 SSL 协议部分配置概述 18 3.2.3 生成CSR 18 3.2.4 导入virtual site 数字证书 19 3.2.5 客户端数字证书验证配置 21 3.2.6 LocalDB用户认证配置 23 4. Virtual Site 各个应用模块的配置 25 4.1 WRM Portal 配置 25 4.2 File Sharing 配置 27 4.3 Application Manager 配置 28 4.3.1 Java Applet方式 29 4.3.2 Windows Redirect方式 30 4.4 隧道式VPN L3vpn配置 32 5. ssl vpn门户Virtal Site认证配置 34 5.1 Radius 认证服务配置 35 5.2 LDAP认证服务配置 36 5.3 AD认证服务配置 38 5.4 SecurID动态口令认证配置 38 6. ssl vpn门户Virtal Site授权配置 39 6.1 LocalDB的授权 41 6.2 Ldap服务器的授权 42 6.3 Radius服务器的授权 43 6.4 Group Map 授权方式 44 7. Cluster 方式配置 46 8. 设备管理及排错 48 8.1 Syslog 设置 48 8.2 SNMP配置 49 8.3 系统管理 49 8.4 troubleshooting 50 概述 前言： SSL VPN是当前发展非常迅速的一种VPN技术，Array是一个主要的ssl vpn厂家，其产品有专门的操作手册，本文是一个快速入门的中文手册，力图简洁明了地介绍array ssl vpn的主要部署结构，建立ssl vpn的大致流程以及主要操作命令。如果您需要详细了解array spx设备的操作以及详细的命令，请参阅array spx设备操作手册。 SSL VPN简介 SSL VPN是采用SSL 技术的一种VPN技术，适用于Client to Site的安全接入方式。SSL 技术是位于TCP之上的协议，具有数字证书身份验证，数据加密等安全手段。在实现VPN访问内部应用时主要采用 Proxy 、Application Translation 、Network Extention 等技术手段实现。 用户通过SSL VPN访问内部应用系统，必须先用https协议登陆SSL VPN 网关提供的ssl vpn门户站点，我们称之为Virtual Site，Array 的SPX系列单台设备可以配置多个Virtual Site ，具体数量视License而定。 一般情况下，在数据中心的网络边缘放置SSL VPN网关，如ArrayNetworks SPX 系列产品。客户端要访问内部应用服务器，必须通过SSL VPN网关，其过程是先用标准浏览器如IE、Netscape等登陆SSL VPN网关，登陆使用的协议是HTTPS，底层是采用了具有加密算法的SSL 协议。登陆SSL VPN是需要经过用户认证、授权、审计的。登陆完成之后，客户端既可以访问内部的各种应用了，无论是B/S结构还是C/S结构，都能够支持，访问过程中的数据传输都是经过加密处理的，同时是经过ssl vpn授权允许和审计的。 SSL VPN 网络拓扑 SSL VPN网关设备，Array 称之为SPX系列产品，她的位置在数据中心的边缘，具体来讲一般放置在防火墙后面，入侵检测设备的前面，这样和其他安全产品一起为数据中心提供安全防护。 Array 的ssl vpn网关支持双臂结构和单臂结构。单臂结构一般不改变企业的网络拓扑结构，只需一个接口接道防火墙或交换机上，具有易部署的特点。双臂结构，一般是指连接两个接口，如一个连接内网，一个连接外网，双臂结构具有良好的网络吞吐。 SSL VPN的工作流程是一个Proxy架构，所以考虑拓扑结构时，要满足两点：客户端机器要能构访