sangfor_ssl_v70_2016年度渠道初级认证培训07_扩展功能总结介绍.pptVIP

快速性－流缓存 1.功能介绍 SSL VPN的流缓存功能是通过传输标签来代替数据包的传输。当客户端发起对SSL VPN的连接时，数据会被抓到ProxyIE控件里，然后通过流缓存控件对数据进行匹配，若存在相同的数据，则使用标签代替实际数据进行传输，当数据到达SSL VPN设备时，将标签还原成实际数据后发给服务器。 通过使用SSL VPN的流缓存功能，能够对传输过程中的重复数据进行编码压缩，以大大减少传输所需带宽和时间。 注意事项：流缓存功能仅对TCP应用有效 快速性－流缓存 2.配置步骤 （1）开启流缓存序列号，激活流缓存模块 （2）启用流缓存功能 （3）设置流缓存策略组管理，让个别用户或者是用户组关联流缓存策略组，优先启用流缓存 。 优先启用流缓存的目的是为了让该用户具有更高的流缓存优先级。每个设备平台的流缓存用户并发数是固定的，如果超过这个值，优先使用流缓存的用户接入后，踢掉一个已有的普通流缓存用户，自己抢占这个名额 ，则它将具有更快的访问速度。 SANGFOR SSL VPN 扩展功能总结介绍 培训内容 培训目标 易用性功能介绍 1、掌握账号如何设置分级分权限管理的管理员 2、掌握SSL VPN登录客户端的使用方法 3、掌握系统托盘的应用场景及配置步骤 4、了解客户端组件策略和客户端自定义中各功能选项的含义 快速性功能介绍 1、掌握启用流缓存的配置步骤 2、了解TCP单边加速的应用场景 安全性功能介绍 1、了解如何配置实现防中间人攻击 易用性功能介绍 深信服公司简介 安全性功能介绍 问题思考 SANGFOR SSL 快速性功能介绍 易用性－管理员账号 1.管理组 具有相同管理权限、相同管理内容的管理员所组成的组。 2.管理员 管理设备的管理员，对所管理的页面和内容具有查看和编辑权限。 3.访客 管理设备的管理员，对所管理的页面和内容只具有查看权限，不具有编 辑权限。 通过设置管理员账号，达到分级分权限的管理，能够实现多达16 级的管理员分级管理。 易用性－管理员账号 应用案例 为了保障设备管理的安全性以及可监督性，某公司IT部门决定让管理员A和管理员B来共同管理SSL VPN设备，管理员A能够查看和编辑设备所有页面，且只能从指定的两台电脑上（IP地址为：0和15）登录设备进行管理，管理员B能够从任何电脑登录查看设备配置，但不能对A所做的任何配置进行修改，且管理员B不能够查看IPSEC VPN的所有设置。 1.能够查看和编辑所 有页面 2.只能从指定的电脑上登录设备 1.只能够查看，不能够编辑页面 2.不能够查看IPSEC VPN设置 3.能从任何电脑上登录设备进行查看 易用性－管理员账号 配置思路 1.建立两个管理组并设置相应的权限，一个管理组具有所有的管理权限，一个管理组具有除IPSEC VPN设置外的所有权限； 2.建立管理员A和B并设置相应的管理员类型，管理员A属于管理组A，管理员类型为管理员，且只能从指定的IP地址0和15登录设备进行管理，管理员B属于管理组B，管理员类型为访客。 易用性－管理员账号 配置截图 1.建立两个管理组并设置相应的权限 未勾选IPSec VPN设置 易用性－管理员账号 配置截图 2.建立两个管理员A和B并设置相应的管理员类型 允许从任意IP登录管理设备 管理员账号 配置截图 3.测试配置是否正确 管理员A使用IP地址为41的电脑登录设备 输入密码后，点击登录，出现如下提示 管理员A使用IP地址为15的地址登录设备 能够显示IPSEC VPN设置，且能够编辑页面，如新建用户、资源等等 管理员B登录后，界面无法显示IPSEC VPN设置，且只能查看不能够编辑页面 编辑页面时，将会出现如下提示 易用性－SSL VPN登录客户端 功能介绍 SSL VPN登录客户端能够实现脱离浏览器进行登录并使用SSL VPN应用。SSL VPN登录客户端支持用户名/密码、文件证书、DKEY以及匿名登录。SSL VPN登录客户端是基础控件，只要登录过SSL VPN的电脑，就会自动安装该控件，下次登录SSL VPN时，可以直接使用SSL VPN登录客户端进行登录，而不用使用浏览器登录。 点击“开始”，将出现SSL VPN登录客户端程序 易用性－SSL VPN登录客户端 SSL 登录客户端是基础控件， 只要访问过SSL，就会默认 安装上此控件 通过在【SSL VPN选项】-【系统选项】-【客户端选项】中，可以自定义客户端的记住密码、自动登录两个选项。 填写要登录的SSLVPN地址 点击连接，连接SSLVPN，获取设备对SSLVPN客