华为防火墙 SSL VPN配置实验

admin2024-09-05  2

文章目录

  • SSL VPN
  • SSL VPN实验
    • AR1配置
    • Win10配置
    • 一、防火墙基础配置
      • 管理口配置
      • 接口地址及安全区域
      • 安全策略
      • 默认路由
      • NAT策略
      • 测试(此时内网主机可以访问外部路由器)
    • 二、SSL VPN配置
      • 创建用户
      • 创建认证策略
      • 创建VPN虚拟网关
      • 修改VPN虚拟网关-网关配置
      • 修改VPN虚拟网关-网络扩展
      • 查看最终的安全策略(包含3条)
    • 三、(经常性访问)员工从外网使用SecClient客户端软件登录
      • 下载SecClient客户端软件,默认安装
      • 配置VPN相关参数
      • 连接到公司网络
      • 登录成功后,员工电脑可以访问公司内网
    • 四、(临时访问)员工从外网使用Web方式认证,并进行SSL VPN登录
      • 使用IE浏览器访问VPN网关
      • 登录进行SSL VPN认证
      • 启动网络扩展
      • 查看防火墙的SSL VPN 监控

SSL VPN

IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。

SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。

SSL VPN实验

华为防火墙 SSL VPN配置实验,第1张

AR1配置

<Huawei>u t m
<Huawei>sys
[Huawei]sys AR1

[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-GigabitEthernet0/0/0]q

[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 100.1.1.2 24
[AR1-GigabitEthernet0/0/1]q

Win10配置

华为防火墙 SSL VPN配置实验,第2张

一、防火墙基础配置

管理口配置

<USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]sys FW1

[FW1]interface g0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.20.100 24
[FW1-GigabitEthernet0/0/0]service-manage enable  
[FW1-GigabitEthernet0/0/0]service-manage all permit 
[FW1-GigabitEthernet0/0/0]q

[FW1]user-interface console 0
[FW1-ui-console0]idle-timeout 0
[FW1-ui-console0]q
[FW1]web-manager timeout 1440

接口地址及安全区域

华为防火墙 SSL VPN配置实验,第3张

安全策略

华为防火墙 SSL VPN配置实验,第4张

默认路由

华为防火墙 SSL VPN配置实验,第5张

NAT策略

华为防火墙 SSL VPN配置实验,第6张

测试(此时内网主机可以访问外部路由器)

华为防火墙 SSL VPN配置实验,第7张

二、SSL VPN配置

创建用户

华为防火墙 SSL VPN配置实验,第8张

创建认证策略

华为防火墙 SSL VPN配置实验,第9张

创建VPN虚拟网关

在界面配置会显示“服务器忙,请稍后重试”。

这里使用命令配置

[FW1] v-gateway sslvpn1 interface GigabitEthernet 1/0/0 port 4430 private www.a.com 
[FW1-sslvpn1]

华为防火墙 SSL VPN配置实验,第10张

修改VPN虚拟网关-网关配置

  • 网关配置:端口号修改为443

华为防火墙 SSL VPN配置实验,第11张

  • 新建安全策略

华为防火墙 SSL VPN配置实验,第12张

修改VPN虚拟网关-网络扩展

华为防火墙 SSL VPN配置实验,第13张

  • 新建安全策略

华为防火墙 SSL VPN配置实验,第14张

华为防火墙 SSL VPN配置实验,第15张

查看最终的安全策略(包含3条)

华为防火墙 SSL VPN配置实验,第16张

三、(经常性访问)员工从外网使用SecClient客户端软件登录

下载SecClient客户端软件,默认安装

下载链接:https://wwi.lanzoup.com/ifKHc0mhwzsf

secoclient-win-64-7.0.2.26.exe

华为防火墙 SSL VPN配置实验,第17张

华为防火墙 SSL VPN配置实验,第18张

华为防火墙 SSL VPN配置实验,第19张

配置VPN相关参数

华为防火墙 SSL VPN配置实验,第20张

华为防火墙 SSL VPN配置实验,第21张

连接到公司网络

华为防火墙 SSL VPN配置实验,第22张

华为防火墙 SSL VPN配置实验,第23张

华为防火墙 SSL VPN配置实验,第24张

华为防火墙 SSL VPN配置实验,第25张

登录成功后,员工电脑可以访问公司内网

华为防火墙 SSL VPN配置实验,第26张

四、(临时访问)员工从外网使用Web方式认证,并进行SSL VPN登录

使用IE浏览器访问VPN网关

  • https://100.1.1.1

华为防火墙 SSL VPN配置实验,第27张

登录进行SSL VPN认证

华为防火墙 SSL VPN配置实验,第28张

启动网络扩展

华为防火墙 SSL VPN配置实验,第29张

华为防火墙 SSL VPN配置实验,第30张

华为防火墙 SSL VPN配置实验,第31张

查看防火墙的SSL VPN 监控

华为防火墙 SSL VPN配置实验,第32张

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!