SINFOR_SSLVPN_测试实施培训(渠道).ppt

2005、2006、2007中国高科技高成长50强 2005、2006、2007中国高科技高成长50强 2005、2006、2007中国高科技高成长50强 渠道短期培训 SINFOR SSL VPN 培训目的 　　提高对深信服SSL VPN产品的认识、应用技能。 基础知识 1、交叉线、直通线做法和使用环境 2、webagent概念、实现原理、作用以及使用方法(与IPSEC不同) 3、默认路由（缺省路由）的概念、作用 4、端口映射的概念 5、TCP、UDP和ICMP的概念 培训内容 一、控制台登录 二、设备部署 三、设备配置：用户、用户组、资源、角色 四、客户端登录 五、实验指导 控制台登录 1、电脑用交叉线直接连SSL VPN设备的LAN口或者中间通过交换机连接 2、打开IE用1000端口登录，默认用户名、密码均为“Admin” 3、电脑首次登录控制台需要安装控制台控件（有提示），若IE安全级别太高安装不上，可以点击“手动下载ActiveX控件”进行安装。 LAN口默认IP：54 DMZ口默认IP：54 培训内容 一、控制台登录 二、设备部署 三、设备配置：用户、用户组、资源、角色 四、客户端登录 五、实验指导 网关部署 接内网 接外网 放大图 部署方法： 1、配置内、外网IP信息（根据具体情况设置） 2、设置SSL用到端口信息：HTTP和HTTPS端口 3、填写webagent（外网为动态IP：例如ADSL） 单臂部署 接内网 不接线！ 放大图 部署方法： 1、LAN口接线，配内网IP（与内网pc同网段） 2、WAN口不接线，任意配置一固定IP（不能与 内网网段冲突）、默认网关填：、填 写正确的DNS 3、添加一条目标网段为：，掩码为： 的系统路由，下一跳指向前置网关 4、设置SSL用到端口信息：HTTP和HTTPS端口 5、前置网关做相应的端口映射（SSL用到的 HTTP和HTTPS端口） 6、填写webagent（外网为拨号） 我做端口映射 培训内容 一、控制台登录 二、设备部署 三、设备配置：用户、用户组、资源、角色 四、客户端登录 五、实验指导 相关概念 角色 用户：登录SSL VPN的账号 资源：内网服务器的具体应用（IP、端口） 用户组：一个或多个“用户”组成“用户组” 用户建立 APP资源配置 填上服务器的IP 指定服务器的服务端口 点下拉框选择类型： smtp、pop3：一般邮件客户端 Terminal Service：远程桌面（终端） MSSQL Server：微软的数据库 HTTP：页面服务（如OA、web邮箱、网站、 页面方式的erp等页面方式的应用） FTP：ftp服务（主动模式或被动模式都支持） 以上是常用的应用，碰到客户端的应用选择“其他”在“端口范围”填上该客户端所连接的具体端口 IP资源配置 FlieShare：Windows共享文件夹服务（不必指定端口） ICMP：选择ICMP协议，可以支持ping 角色建立 勾选需要配置资源的用户账号 勾选需要使用的资源 相应的用户账号登录SSL VPN后就可以访问相应的资源 培训内容 一、控制台登录 二、设备部署 三、设备配置：用户、用户组、资源、角色 四、客户端登录 五、实验指导 SSL VPN的登录 1、网关部署方式，直接在IE上输入SSL VPN设备的WAN口IP或者Webagent地址 访问我的公网IP：（或webagent） 访问IP的情况 SSL VPN的登录 2、单臂部署方式，直接在IE上输入前置网关的IP或者Webagent地址 访问我的公网IP：（或webagent） 访问webagent的情况 SSL VPN的登录 在欢迎页面点击“用户登录”，输入用户账号、密码，可以看到资源列表 访问资源时，打开IE或客户端软件直接访问内网服务器IP（和在内网访问一样） 培训内容 一、控制台登录 二、设备部署 三、设备配置：用户、用户组、资源、角色 四、客户端登录 五、实验指导 所需设备：M5100-SSL设备1台 交换机1台 网线（交叉线）3根 电脑（带虚拟机）1台 内容：①需要掌握的基础知识 ②登录控制台部署配置设备 ③用户、资源、角色的建立 ④客户端测试、使用SSL VPN 要求：渠道商把PPT提到的操作都亲自做一遍 效果：渠道商能够将SSL VPN设备部署（接线、配置）到客户网络中，并独立完成测试 实验指导 实验拓扑 实际接线图 模拟环境图 2005、2006、2007中国高科技高成长50强 2005、2006、2007中国高科技高成长50强 2005、2006、2007中