DCN-VPN快速配置手册.pptVIP

DCFW-1800-SA

快速配置手册客服中心2010-12邢东web登录方式初次使用打开IE浏览器，在地址栏中输入URL，SSLVPN网关出厂的ETH0管理入口为：:8080出厂的默认管理员和密码为：admin111111在浏览器的地址栏输入该地址，然后输入默认的管理员用户名(admin)和密码(111111)即可,登录界面如下：console登录方式sslvpn服务器支持从console口接入，使用命令行（CLI）接口进行配置。命令行的功能主要是作为对web配置的补充。提供故障时恢复、调试。因为安全以及应用环境考虑，命令行功能只支持从console接入，不支持SSH远程登录。设置客户机的端口信息：每秒位数：9600数据位：8奇偶校验：无停止位：1数据流控制：无注意：如果有多个console口，请使用console1口（最左侧console口）。console登录方式下常用命令显示系统的版本号：showversion显示系统许可证信息：showlicense重启VPN应用：restartvpn重启系统：restartsystem显示设备当前网络接口信息：ipconfig设置接口eth0为内网口，IP为，掩码为：ipconfiglaninterfaceeth0ipmask设置接口eth1为混合口，IP为，掩码为：ipconfigpromiscinterfaceeth0ipmaskconsole登录方式下常用命令显示设备当前路由：route添加一条到/24网段的路由，网关地址为：routeaddnetmaskgw删除一条到/24网段的路由，网关为：routedelnetmaskgw恢复设备出厂版本：restorevpn设置接口eth0为管理口：setmanageifeth0退出命令行模式：exitInternetDCFW-1800-SAVPN网关旁路式部署通用案例示范网络环境及配置需求：1.vpn设备采用旁路方式连接在防火墙上，外网客户需要通过vpn拨入的方式访问内网web资源；2.分配给vpn网关的接口ip地址：65/24，防火墙上对应网关地址：54/24；3.server-1为内网web服务器，ip地址：00/24,用户需要从外网访问web资源；4.server-2为内网用户的办公终端，用户已出差但需要通过IE浏览器的形式远程到自己在公司的办公终端，办公终端ip地址：00/24；5.server-3为内网linux服务器，外网用户要求能够通过vnc的方式查看服务器信息，linux服务器ip地址：00/24；6.内网一个地址段/24，外网用户需要随时能用任意一种基于ip的服务访问这个网段中任意终端。配置eth0口ip地址，如果是单臂模式推荐选择混合类型并勾选snat选项填写默认路由和DNS服务器地址本地创建根证书和网关证书，点击‘提交生成’本地证书是创建网关证书和客户证书的基础；通过点击‘查看根证书’可以看到当前使用中的根证书信息；通过点击‘查看网关证书’可以看到当前使用中的网关证书信息；创建vpn用户：sslvpn管理账户管理添加用户创建资源：sslvpn管理资源管理添加资源注意每次添加完新资源后要点击应用使其生效创建web资源：sslvpn管理资源管理添加资源创建应用转换资源：sslvpn管理资源管理添加资源创建应用转换资源：点击已创建好的‘远程桌面管理’；桌面尺寸最好选择和服务器实际的分辨率一致，否则可能会显示不全创建应用转换资源：通过应用转换TS登录到桌面创建端口转发资源：sslvpn管理资源管理添加资源创建隧道资源：sslvpn管理资源管理添加资源创建隧道资源：创建隧道资源时，外网拨号用户获得内网一个虚拟内网地址，如不专门设定即使用vpn设备默认虚拟地址段帐号管理用户组管理绑定虚拟ip池若不勾选地址池，默认为defualt_pool创建隧道资源：帐户管理用户管理张三修改此处勾选继承用户组属性，用户才可获得此用户组所关联虚拟池地址，否则用户获得默认地址池创建隧道资源：拨入后查看本地PC地址，得到默认隧道地址11.10.0.~/24查看路由，得到下发的隧道路由/24创建策略：sslvpn管理策略管理添加角色策略的作用是创建角色，在角色中将用户/用户组与资源/资源组相关联将用户与相关资源在角色中关联初次登录sslvpn客户端初次登录sslvpn客户端app和tun应用需要安装组件，点击下载组件安装好后显示正常InternetD