- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
华为ar_g3系列路由器ssl_vpn交付指南_v11_c
AR G3系列路由器SSL VPN交付指南 V1.1_C
企业网络技术服务部 V1.1
Page 2
SSL VPN
Page 3
学习指南
SSL VPN技术原理
SSL VPN交付准备
SSL VPN典型配置应用
SSL VPN故障处理
Page 4
学习完此课程,您将会:
具有AR G3路由器SSL VPN业务典型场景交付能力
具有AR G3路由器SSL VPN业务典型问题故障处理能力
Page 5
第1章 SSL VPN技术原理
第2章 AR中SSL VPN的License管理
第3章 AR中SSL VPN配置-基础配置
第4章 AR中SSL VPN配置-三种业务应用场景
第5章 AR中SSL VPN典型问题故障处理
Page 6
第1章 SSL VPN技术原理
SSL VPN(Secure Sockets Layer VPN)是以HTTPS为基础的安全接入的VPN技术,它利用SSL协议提供的数据加密、身份验证和消息完整性验证机制,为用户远程访问公司内部网络提供安全保障。
SSL
PKI
HTTPS
业务模块构成
资源访问流程
Page 7
SSL VPN
远程维护:HTTPS远程维护,对维护操作的数据加密传送
功能应用:WEB代理、远程桌面/telnet等TCP应用、基于IP的应用
认证方式:用户接入企业内部网络前先要进行认证,支持Local、RADIUS、TACACS等多种认证方式
加密方式:用户访问企业内部网络的数据需要经过加密处理,支持DES、RC4、AES、RSA、MD5、SHA-1等密码算法
Page 8
SSL协议概述
安全套接层SSL(Secure Sockets Layer)协议是在Internet基础上提供的一种保证私密性的安全协议。它能使客户端与服务器之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户端进行认证。
SSL协议与应用层协议相互独立,应用层协议(例如:HTTP,FTP)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL协议结构和位置如右图:
SSL协议安全机制
连接的私密性:SSL利用对称加密算法对传输数据进行加密,并利用密钥交换算法—RSA(Rivest Shamir and Adleman,非对称密钥算法的一种)加密传输对称密钥算法中使用的密钥。
身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。SSL服务器和客户端通过公钥基础设施PKI(Public Key Infrastructure)提供的机制从认证机构CA(Certificate Authority,)获取证书。
内容的可靠性:消息传输过程中使用基于密钥的消息验证码MAC(Message Authentication Code)来检验消息的完整性。
Page 9
PKI
公钥基础设施PKI(Public Key Infrastructure),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系
应用场景:
VPN/安全电子邮件/Web安全
Web安全:为了透明地解决Web的安全问题,在两个实体进行通信之前,先要建立SSL连接,以此实现对应用层透明的安全通信。利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信。此外,服务器端和浏览器端通信时
双方可以通过数字证书确认对方的
身份。
Page 10
PKI工作机制
配置PKI的目的就是为指定的实体向CA申请一个本地证书,并由设备对证书的有效性进行验证
数字证书CA:数字证书是一个经认证机构CA(Certificate Authority)签名的,包含实体公开密钥及相关身份信息的文件,它建立了实体身份信息与其公钥的关联,是使用PKI系统的用户建立安全通信的信任基础。CA对数字证书的签名保证了证书的合法性和权威性。
PKI工作过程:
实体向注册机构RA提出证书申请。
RA审核实体身份,将实体身份信息和公开密钥以数字签名的方式发送给CA。
CA验证数字签名,同意实体的申请,颁发证书。
RA接收CA返回的证书,通知实体证书发行成功。
实体获取证书,利用该证书可以与其它实体使用加密、数字签名进行安全通信。
实体希望撤消自己的证书时,向CA提交申请。CA批准实体撤消证书,并更新CRL。
Page 11
HTTPS
HTTPS将HTTP和SSL结合,通过SSL对客户端和服务器进行身份验证,对传输的数据进行加密,保证通信的安全性。
对于支持Web网管功能的设备,开启HTTP服务后,设备可以作为Web服务器,
您可能关注的文档
- 参会回执深圳虚拟大学园xxxx年产学研结合互动会部分院校科.doc
- 操作指南smart-2097l2.doc
- 常用模拟仪器(基于multisim 1001 虚拟仪器).docx
- 超全arp知识.doc
- 成交量变异率(vr).doc
- 成品名称互动式虚拟二轴cnc立体车床模拟系统之运用.doc
- 齿轮油(gear.doc
- 传输虚拟通道环组网方法探讨.doc
- 创建虚拟机安装xp手册.docx
- 从实体到虚拟市场-使用者转换意图跟转换行为.doc
- 2023年广西贵港市港北区应急管理局招聘2人笔试《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年商丘市商务局一级科员公务员招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 数学好玩图形中的规律(教案)2023-2024学年数学五年级上册-北师大版.docx
- 2023年河南省郑州市中原区交通运输局公开招聘《行政职业能力测验》模拟试卷(答案详解版).docx
- 六年级上美术教案-光影变幻2-湘美版.docx
- 福建省福州第一中学2020-2021学年高一下学期期末考试历史试卷.docx
- 四年级下册美术教案 -第十四课 北京的风筝 ︳湘美版.docx
- 介绍部分复习gmat prep07.pdf
- GB∕T 43794-2024 用户供电可靠性评价指标导则.pdf
- 六年级上册数学教案-4.2 《比例的意义和基本性质》 ︳青岛版.docx
1亿VIP精品文档
相关文档
最近下载
- 羽毛球战术分析.ppt
- Unit 3 Extended Reading 课件2021-2022学年高中英语牛津译林版必修第三册.pptx
- 外研版(新标准三起)小学英语三年级下册期中检测试题及答案(共2套).pdf
- 广东省深圳市2023年中考历史真题试卷及答案.pptx VIP
- 理正岩土软件各种全参数地设置.doc
- GZ033大数据应用开发赛项正式赛卷-2023年全国职业院校技能大赛赛项正式赛卷(含答案).pdf VIP
- (完整版)综合布线系统施工方案.doc
- 国家义务教育质量监测模拟测试心理健康八年级学生调查问卷.doc
- 《刻意练习》读书分享.pptx VIP
- AQT 20503-2016 金属非金属矿山安全标准化规范露天矿山实施指南.pdf
文档评论(0)