fortiosv30mr7sslvpn用户使用手册.pdf

FortiOS V.3.0 MR7 SSL VPN 用户使用手册 介绍 本章向您介绍有关 FortiGate 设备的 SSL(SSL: Secure Sockets Layer)安全层套接VPN 技术以及有关 Fortinet 公开技术说明的补充信息. 本章包括一下内容: ● 有关 FortiGate SSL VPN ● 有关该手册 ● FortiGate 设备技术手册 ● 相关文档 ● 客户服务与技术支持 有关FortiGate SSL VPN FortiGate SSL VPN 技术使通过互联网进行的业务更为安全。除了加密并保证从web 浏 览器发送到web 服务器的信息安全，FortiGate SSL VPN 也可以加密大多数基于互联网的流 量。 FortiGate 设备内嵌的 SSL VPN 功能能够保证 soho、中型以及大型公司与服务提供商通 过互联网传输数据的机密性与完整性。FortiGate 设备同样提供加强的验证与对公司网络资 源与服务的限制级访问。 SSL VPN 有两种操作模式，只能够应用于NAT/路由模式，分别为： ● web-only 模式，只能应用于安装 web 浏览器的瘦远程用户。 ● 通道模式，应用于运行各种用户与服务器应用程序的远程计算机设备。 FortiGate 设备提供的 SSL VPN 应用于web-only 模式时，远程用户端与 FortiGate 设备 之间通过 FortiGate 设备的 SSL VPN 安全功能与远程用户端基于web 浏览器的 SSL 安全功能 建立连接。连接建立后，FortiGate 设备可以提供通过一个web 入口网站，访问所选择的服 务与网络资源。 具有对计算机设备完全的管理权限并使用各种应用程序的用户，应用于通道模式的 SSL VPN 允许远程用户如同直接连接网络般访问本地内部网络。通道模式下，安全 SSL 连接由 FortiGate 设备首先发起，并下载 SSL VPN 用户端软件（ActiveX 插件）到 web 浏览器。用 户安装 SSL VPN 用户软件后，便可以在 SSL 连接开放的任何时候与 FortiGate 设备建立VPN 通道。 使用 SSL VPN 功能时，所有的用户流量都被加密并发送到 SSL VPN，包括发送到私网的 流量与常规情况下非加密发送的互联网流量。通道分割可以保证该到达私网的流量被发送到 SSL VPN 网关。互联网流量是通过常规的非加密路由被发送的。这样既保存了带宽也减少了 流量瓶颈。通道分割功能默认情况下没有启动。 根据远程计算机设备中安装的应用程序数量以及类型判断使用 SSL VPN 的模式，只应用 于web 或通道模式。 任何web 模式不支持的对应用的访问，通道模式下均可以实现。有关 这些模式操作的详细信息，参见配置 FortiGate 设备 SSL VPN。 关于本手册 本手册就如何使用基于web 管理器配置 SSL VPN 操作进行了说明，包括以下的章节： ● 配置 FortiGate SSL VPN 功能；描述两种操作模式，建议拓扑结构部署并提供相连接 的附属架构信息。有关配置每种模式涉及的高级别的步骤均配合以详细操作说明。 本章同时运行支持两种模式所需的基本管理任务进行了说明并有针对每种模式的逐步 说明。 ● 配置使用web 入口；有关web 入口的应用以及如何配置使用。 本章节同时也对如何 安装ActiveX 插件以及通道模式启动后发起 VPN 通道进行了说明. 注释 以下是本手册中的注释说明： ● 举例说明中，私有 IP 地址用于私有与公共IP 地址。 ● 注意与警告标识中的提示较为重要的信息。 注意：突出显 示附件示 附 件 说 明。明 。 警告：对 于可能造成意外的不良的于 可 能 造 成 意 外 的 不 良 的 结 果包括果 包 括 数据丢失或者设备损害等命令或 程序发出警 提示。 排版说明 排版说 明明 举 例 菜单 命令命 令 进 入 VPNIPSEC 阶 1 并点击 新建” 新建 ”. 键 盘 输 入 在网关 名称字段，名 称 字 段 ， 键 入入 远 程程 VPN或用户 （例如，Central_office_1） 代码