ssl免费计划(共6篇).docxVIP

ssl免费计划(共6篇) 　　XXX项目SSLVPN设备　　实施方案模板　　X年X月X日　　一、网络环境　　网络拓扑图如下：　　拓扑图：　　PIX防火墙是内外总出口，内网IP为，外网有公司的一个公网Web服务器，IP地址为。　　二、需求分析　　随着移动办公的需求明显化，需要在外网能够收发公司内部的邮件，能够使用公司内部的OA系统进行办公，并运行ERP软件和内部的Oracle数据服务器传送数据。公司的外网服务器对公司的PIX防火墙外网IP做了权限设置，从公司访问时可以访问特殊的服务，在外办公人员也需要访问特殊的服务。对于接入总部的用户要求接入端不用安装客户端，可以通过自己公司的数字证书、LDAP服务器用户信息或者是动态密码来验证接入的用户的身份的合法性。不要改变目前公司的现有网络结构。　　三、部署方案　　根据客户的需求，需要使用的是SSLVPN来实现，由于客户要求不改变网络结构，使用路由模式只能放在网关处，并代理上网，而使用单臂模式，完全不用修改客户网络结构，并且实施起来更灵活、方便。部署图如下：　　将M5X00-S部署在服务器区，和PIX同一网段，能和内网所有网段通讯。　　四、实施步骤　　1.将M5X00-S部署在上图所示位置，只接LAN口，设置的LAN口IP，　　并在系统路由中添加缺省路由，网关为。在PIX防火墙上做端口映射，将80和443端口映射到上。配置后M5X00-S可以和整个内网通讯，并可以连接外网，在外网可以直接通过PIX防火墙的公网IP访问SSL。注意M5X00-S接在三层交换机上的口和PIX所接的口是同一VLAN的。　　2.设置CA中心　　可以自建CA中心　　也可以导入第三方证书。由于有公司自己的第三方数字证书，需要在CA中心中将根证书和SSL证书导入。注意自建的CA中心在建立当天证书是不会生效的，如果做测试，就需要先将设备的系统时间先改到当天之前的日期，建好证书后再把设备系统时间修改回来。　　3.配置资源　　在app资源中添加资源　　?将外部的Web服务器添加到资源中，类型为HTTP，主机地址为，虚，端口是80。　　此资源可以使用户接入SSLVPN以后访问外部的web服务器时，通过总部的外网去访问，由于web服务器对总部的外网IP发放了特殊的服务，因此当移动办公的用户接入是就可以使用特殊的服务了。注意如果资源无法访问时，确保设备本身能否访问到外部的服务器，以及相关的资源是否和使用的用户已关联到角色中。　　?将mail服务器添加到资源中，需要添加两个，一个类型为smtp，一个为pop3，主机地址均为，需IP均为，端口为25和110。　　卫生统计网络直报SSLVPN登陆操作使用手册　　一、登陆地址：　　1、登陆SSLVPN　　登陆陕西卫生网首页：输入/retype/zoom/3fa1636ca300a6c30d229f3c?pn=1x=0y=7raww=193rawh=221o=png_6_0_0_337_439_217_249__type=picaimh=221md5sum=f7a635c0bb2cd0a57f04b2063sign=70d79d27cbzoom=png=0-89507jpg=0-0target=_blank点此查看　　点击“网上直报”进入登陆界面：　　点击“国家卫生统计信息网络直报”图弹出　　点击“是”“确定”，进入SSLVPN登陆登录界面　　输入用户名、密码和验证码，然后点击“确认”，弹出下图：　　点击“Activex”插件并安装，操作见下图：　　安装出现确认对话框点击均选择允许执行“是”或“允许执行”或“确定”例如：　　会出现继续安装插件提示对话框：如下图　　继续安装插件：出现一下提示对话框：　　点击“安装”，安装完成后出现以下画面：　　然后点击“全网接入”处的“启动”，如图：会弹出一下画面　　，建立通道，　　点击“确定”，建立SSLVPN隧道　　国富安经典案例——北京师范大学SSLVPN建设项目　　北京师范大学是教育部直属重点大学，是一所以教师教育、教育科学和文理基础学科为主要特色的著名学府，全日制在校生XX0余人，其中教职工3000余人。　　北京师范大学作为国家重点大学，其信息化建设一直走在国内高校前列。目前，其校园内网已经建成了数字图书馆系统，并且数字资源量十分丰富，接近10万GB。与此同时，北京师范大学还在校园网建成了包括OA办公系统、资产管理系统在内的多套应用系统。这些应用系统的建设，使得北京师范大学内网应用资源得到丰富，教职员工的工作效率和学生的学习效率也得到了提升。　　然而，我们也应该看到，随着高校越来越社会化，许多师生都在校外居住，而一些客座教授、外聘员工更是不可能只在校园内使用应用资源