SSLVPN指的是基于安全套接字层协议(SecuritySocketLayer-SSL)建立远程安全访问通道的VPN技术。
SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
SSLVPN,指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能,用浏览器通过SSLVPN网关连接到公司内部SSLVPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSLVPN解决方案可保证企业进行安全的全局访问。在客户端和服务器连接的过程中,SSLVPN网关有不可替代的作用。
下面以山石网科的设置为例啊
什么是SSLVPN?一項新兴的安全远程访问技术
SSLVPN是SecureSocketsLayerVi访问技术。SSL是一个成熟的安全协们使得SSLVPN可以真正实现零客户期
WEB接入:不需要安装任何喜户端软件就舰够直安全隧道接入
安全隧道接入:实现远程主机与内网服!SSLVPN登录成功后,用户可以像在
SitetoSite接入:将带SSLVPN功能的设备当作接入容与分支连接的局城网内所有终端都相
首先安装远端电脑安装山石sslvpn的客户端
连接成功就可以从互联网访问公司的内网服务器了,也可以访问内网RDP远程桌面了等,需要你的这些端口都是开放的
那么在山石防火墙上面怎么设置呢,如下所示
SSLVPN配置,名称接入用户
接入接口/隧道接口隧道路由配置,绑定资源
欢迎使用SSLVPN配置向导:为解决远程用户安全访问私网数据的问题,安全网络提供基于SSL的远程登录解决方案SecureVPN,简称为SSLVPN。SSLVPN功能可以
通过简单易用的方法实现信息的远程连通。
SSLVPN名称ssI,接入用户
选择用于用户认证的AAA服务器。
AAA服务器,local,查看AAA服务器,域名,(1-31)字符,用户域名验证,启用,AAA服务器,域名,用户域名验证,添加
在对象这里新建一个用户,供远端移动客户端使用
在策略里面做地址转换
里面新建这个NAT转换
这样一个防火墙的sslvpn就算建设成功了,远端的电脑安装了客户机的,设置好公网ip地址...5,用户名密码是:就可以访问了
设置方法也是不一样,每个商家产品不同,但是都设有配置文档可以参考,或者别人的历史经验总结,通过自己的学习,参考别的设置,一般都能顺利设置完成各类网络设备,还不行就找设备厂家配合完成,设置一次,做好记录保持,以后就可以自己独立顺利完成同类产品的设置和调试,简单方便,抛砖引玉