华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展、生产了一个虚拟网卡)
华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展)
(1)拓扑图
(2)创建用户和用户组。
# 以下创建用户/组的配置保存于数据库,不在配置文件体现
user-manage group /default/research
user-manage user u1
parent-group /default/research #配置在research组,上图直接配置在了default
password *********
(3)创建并配置SSL VPN虚拟网关。
备注:
虚拟网关分为独占型和共享型两种。独占型虚拟网关独占IP地址和域名。共享型虚拟网关之间共享IP地址,其域名情况举例如下:
父域名相同,通过子域名进行区分。如共享虚拟网关aaa的域名为www.example.com/aaa,共享虚拟网关bbb的域名为www.example.com/bbb。
域名的第一个节点不同,后面节点都相同。如共享虚拟网关aaa的域名为example1.com,共享虚拟网关bbb的域名为example2.com。
#
v-gateway public ssl version tlsv11 tlsv12
v-gateway public ssl ciphersuit custom aes256-sha non-des-cbc3-sha aes128-sha
v-gateway sslvpn interface GigabitEthernet1/0/1 private
v-gateway sslvpn authentication-domain default
v-gateway sslvpn alias sslvpn
#
配置SSL的版本以及加密套件,然后单击“下一步”。
选择要开启的业务,然后单击“下一步”。
配置SSL VPN的角色授权/用户。
#
#****BEGIN***sslvpn**1****#
v-gateway sslvpn
basic
ssl version tlsv10 tlsv11 tlsv12
ssl timeout 10
ssl lifecycle 1444
ssl ciphersuit custom aes256-sha des-cbc3-sha aes128-sha
service
network-extension enable
network-extension keep-alive enable
network-extension keep-alive interval 120
network-extension netpool 192.168.22.100 192.168.22.199 255.255.255.0
netpool 192.168.22.100 default
network-extension mode manual
network-extension manual-route 172.16.1.1 255.255.255.255
security
policy-default-action permit vt-src-ip
certification cert-anonymous cert-field user-filter subject cn group-filter subject cn
certification cert-anonymous filter-policy permit-all
certification cert-challenge cert-field user-filter subject cn
certification user-cert-filter key-usage any
undo public-user enable
hostchecker
cachecleaner
role
role default
role default condition all
role default network-extension enable
#****END****##
(4)远程PC配置SecoClient客户端
故障现象:
解决:
SSL VPN配置----角色授权/用户---业务启用---网络扩展
role default network-extension enable
VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:移动办公用户使用SecoClient通过SSL VPN隧道访问企业内网(网络扩展、生产了一个虚拟网卡)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm