SANGFOR SSL v7渠道初级认证培训07 扩展功能总结介绍.ppt

易用性－系统托盘 用于在关闭SSL VPN的资源列表页面后，将IE最小化到任务栏，防止误操作而关闭SSL VPN以及用系统托盘替代SSL的悬浮框。 使用系统托盘，可以实现开机后自动登录SSL VPN或者在桌面上创建一个快捷方式，点击快捷方式启用SSL VPN登录客户端。 功能介绍 易用性－系统托盘 1.客户需求 由于某些SSL用户只关联了WEB应用， 用户在访问WEB应用时，容易造成误操作 关闭浏览器后退出SSL。用户希望使用系 统托盘功能来防止此类现象的发生。与此 同时，对于那些关联了除WEB应用资源之 外的用户，也可以使用系统托盘来替代桌 面右上角的SSL 悬浮框。 应用案例 易用性－系统托盘 配置思路 1.新建一条策略组管理，启用系统托盘； 2.新建一个移动用户组，使用用户名、密码认证，并关联系统托盘策略组； 3.新建一个用户test1，属于移动用户组，并关联相应的资源； 4.使用账号test1登录SSL VPN进行测试。 易用性－系统托盘 配置思路 （1）新建系统托盘策略组 启用系统托盘功能 易用性－系统托盘 配置思路 （2）新建移动用户组，关联系统托盘组策略 易用性－系统托盘 配置思路 （3）新建用户test1，属于移动用户组 强制继承了用户组的属性 易用性－系统托盘 配置思路 （4）用户test1登录SSL VPN后会在任务栏中生成系统托盘小图标 系统托盘小图标 易用性－系统托盘 配置思路 （5）此时，鼠标右键点击系统托盘小图标，可以查看连接状态、加速效果等等（注意：此处的界面根据用户启用的功能以及关联的资源类型不同，会有所差异。） 易用性－系统托盘 如何实现开机后自动连接SSL VPN？ 登录SSL VPN后，点击资源列表页面的“开机登录设置”或使用系统托盘的个人设置都能够到达自动登录设置界面 设置开机自动登录的用户名和密码，并启用开机自动登录 易用性－系统托盘 除了让用户组/用户关联系统托盘策略组以外，还可以全局开启系统托盘，此时，所有的用户组及用户都默认启用了系统托盘功能，且不能修改。 全局启用系统托盘功能，此时，所有用户组及用户都默认启用了系统托盘功能 勾选上“断线自动重试连接”，并在系统托盘处也勾上“自动重连SSL VPN”，能够在超时时间后自动重新连接SSL VPN 易用性－客户端组件策略 功能介绍 这里的客户端组件是指硬件特征码认证或登录前安全检查功能涉及到的相关组件 选择用户手动安装或者是自动安装组件 若未安装相关的组件或验证不通过，可选“禁止登录”或者“允许登录，但只能使用WEB服务” 易用性－客户端组件策略 部分功能介绍 客户端只有一个证书的时候是否弹出证书选择框 可以实现当用户登录到SSL VPN后直接激活TCP应用和L3VPN应用的相关控件。不勾选，则首次登录需要手动安装控件，以后登录不需要再次安装。 在客户端登陆SSL VPN后可以显示出TCP应用和L3VPN应用的详细地址信息 勾选后，登录界面显示手动安装组件的链接 组件下载链接 快速性－流缓存 1.功能介绍 SSL VPN的流缓存功能是通过传输标签来代替数据包的传输。当客户端发起对SSL VPN的连接时，数据会被抓到ProxyIE控件里，然后通过流缓存控件对数据进行匹配，若存在相同的数据，则使用标签代替实际数据进行传输，当数据到达SSL VPN设备时，将标签还原成实际数据后发给服务器。 通过使用SSL VPN的流缓存功能，能够对传输过程中的重复数据进行编码压缩，以大大减少传输所需带宽和时间。 注意事项：流缓存功能仅对TCP应用有效 快速性－流缓存 2.配置步骤 （1）开启流缓存序列号，激活流缓存模块 （2）启用流缓存功能 （3）设置流缓存策略组管理，让个别用户或者是用户组关联流缓存策略组，优先启用流缓存 。 优先启用流缓存的目的是为了让该用户具有更高的流缓存优先级。每个设备平台的流缓存用户并发数是固定的，如果超过这个值，优先使用流缓存的用户接入后，踢掉一个已有的普通流缓存用户，自己抢占这个名额 ，则它将具有更快的访问速度。 快速性－流缓存 3.配置截图 （1）开启流缓存序列号 快速性－流缓存 3.配置截图 （2）启用流缓存功能 快速性－流缓存 3.配置截图 （3）设置流缓存策略组管理，针对个别用户或者是用户组关联流缓存策略组 用户类型必须为私有用户 快速性－流缓存 注意事项 1、流缓存功能只对TCP应用有效，且只有私有用户才能优先启用流缓存。 2、对于没有加速效果的资源，可以看一下系统是否有对数据进行加密或者压缩。 3、启用流缓存后，当用户访问TCP应用时，会自动在用户的电脑上选择系统剩余空间最大的分区根目录