HillStoneSG6000防火墙配置SSLVPN实例.docx
- 文档编号:29259027
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:28
- 大小:349.83KB
HillStoneSG6000防火墙配置SSLVPN实例.docx
《HillStoneSG6000防火墙配置SSLVPN实例.docx》由会员分享,可在线阅读,更多相关《HillStoneSG6000防火墙配置SSLVPN实例.docx(28页珍藏版)》请在冰豆网上搜索。
HillStoneSG6000防火墙配置SSLVPN实例
山石网科SG-6000-E5560配置SSLVPN实例
网络拓扑
外网
xcthernetO/8untrust
172.22.43.100
172.22.43.254trust^agregatel.3941
需求:
使用用户名密码方式认证第一步:
创建本地用户
StoneOS
工具”
配蚤
0网络连接轉NAT
S路由
IPS9CWN
主页
厂‘敷信息
2809342140000235
SG-6000
SSLVPN
定制
手故刷新
自动和U:
律待征2.0.1503162015-031622:
50:
20孤库:
二]
I±1
L2TPVPN用户识别802.IX無賂负删衢
甌不
不地用户
24
LDAF用户
ActiveDirector/^户
用户创定
绞件▲
version5.05G6000-M-2-5.0R4P5.7.bi—
J.2015/02/0311:
11:
14
地址簿朋务簿应用筹时间未
云瞬
£云识别
遂病击讨殘
毎入侵防卻
玫击防护
监控
日志
流屋监控
整机流里
趣前1。
用户24小时济绘
24
24
角色
角色组合
AMK务器
PK)
监测对鼓
在线用户:
接口
NAT
路虫
70
苗1(1应用24小时泄
S玄地用户
以励旨而删除妙】P7MAC绑定
总导入▼秸导出.捋宜毛户P
衣潮皤器:
I。
词
±1所有用户
用户配赛QI
户到期口基本BZ羞VnPW咽遥
如杲.白用了短信认证功能,德信认证码将发送到用户设逬的电话号码
硝走取消
第二步:
创建安全域
StoneOS
c网络连辖
任奔$談助
§£5
网络
QH
隔连孩
▲
宰
二O
NAT路由[PsecVPNSSLVPNL2TPVPN用户识别802.IX逾&负载均衡
云瞬
云识别
安全
»薜过克入倡防御玫击防护
2J
监^
日志
r)
♦気建一国编细1&刪完
多全t或•搖□枫圏
<第1页,总鞠1>>1
rrusc
LJ
rrusr-i/r
untrust
L2
trust-i/r
dmz
L3trust-vr
12-trust
L2
vswitchl
12entrust
L2
vswitch1
12-dmN
L2
vswtchl
VPNHub
L3
trust-vr
HA
L2
trust-vr
sslvpn
L2
trust-vr
安全坯名称
类里戌报路由吾/交換机
務每页显示条日数20檢索按口
iP/ftS
MAC
±J
向导
网络连接储由模式设杳捋釆用类讹路由器的方式接入网络。
网络连搖-溯月榄式
设备将采用类似交换机的方式接入网络。
RS
DN务懐
DHCP列表
DDNS列耒
aggregate1aggregatel.3941ethemetO/Oethemeto/1
prhRmRtn/2
o.o.o.oyo
172.22.43.254/24
0D1C.545A1
001C.545-J
o.o.o.oyoo.o.o.o/on.n.n.nvn
□Die.545
001C.545
仃nic.5^lJ
每页昱示条目数
PPPoEJiJ^
HLAhl
虚拟路由器虑拟交撫机VirtualWire全局喙参数目的後傢接口
监控
按口縫监控古仝咸金毋坯炸
StoneOS
工野
主页
配蚩
网络
—网络连接
NAT
路田
IPsecVPN
SSLVPN
L2TPVPN用户识别802.1X無路负刪循
2J
云朋奔
逋云识别
安全
策昭
病舂述虑
玫击防护
ARP用户
监控
口士
2J
JJ
系统営卧
第三步:
创建隧道接口
StoneOS
亲诙理・诙色羽户・IM-
介主页
配羞
•喙连整
安全域按口视图
PPP0E接口
隧道接口
NAT
VirtualFoward|3口
路由
IPS9C7PN
SSLVPN
L2TPVPN
用户识别
902.IX
回环奈口
冗余孩口
以丈孑援口
冗余子捞口
L3
L3
L3
L2
L2
L2
L3
L3
L3
皮报路由答/交換机
trusc-vrtrust-vrtrust-vrvswitch1vswitch1vswitch1trust-vrtrust-vrtrust-vr
41务帮助
向导
网络连按密由按式设侖将丢用类佩路由H射方式橋入网络。
网络连按逶明接式设备将条用类似交按机的方式檢入网络・
云朋务
心N接口
L,时影師页显示争目魏20V
»
込云识别
*勰①
扁翁而删除捜索捋口A|
斯路负戴均衔
VSwitchg口
E亘
務□名
MAC
堆病毒过烹
矚入侵防卻
玫击防护zJ
监控
0aggregatel
电已?
ML
0.0.0.0/0
Qaic.5452d
0agQregatel.3941
172.22,43.254/24
001C.545-J
匚emerneto/o
<<**
0.0.0.0/0
001C.545
□GthernetO/1
0.0.0.0/0
OOlc.545
「口th口rnpffl/P
n.n.n.n/n
nnir.^iFjZJ
日志±
、第1.页,总页藪1“削
辭每页显示圣目数20v
»
状态
DNS列主DHCP列丟DD呵懐PPP0E別廉VUXN虑拟路由器虚拟交棋机VirtualWire全局网络参数目的潰像接口
监控
接口旣蛊
©
\匡性鬲级RIP
名称
tunnel1
(1-512)
▲
描塗
{053厚符r二层安全域
绑定安全域:
宾全眩
IPS®
类妙
】盹址:
厂官用DHg代理
鬲级迭项…
金三层安全域
c无绑定
sslvpn
G稀态IP
192.1C8.1C01
24
C自腸取【PCPPPoE
C透明代理
DHCP..・DDNS..・
管理方式
厂Telnet厂SSH|7=Pmg厂HTTP厂HTTPS厂SNMP
路由
逆向路由
cas
隧遽刃定酉i蛊
取消
注意:
隧道IP地址需和地址池同一网段。
第四步:
创建实例
StoneOS
•SSLVPN
任务■-帮助
S£S
-菊建:
2编垢命跡矣
向导
系统管理・
对象用户・
工具-
濯重務口
HTTPSflE...
菽建SSLVPN
NAT
路由
]PsgcVPN
SSLVPN
L2TPVPN用户识另I
802.IX谧奂栽均衡
云识别
入侵防御咬击网PARPPhlP
□名称
S
£SLVPN1
0
xethernet..
tunnel1
用户敎樓口
则池
ip_pooll
4433
在红用户:
名称
类塑登剥捐
公网IP
私有IP
ZJ
客户笏版本娱作
Jj
as
朋愀务器
SSLVPN地址迪主机桧別
主机g啟证
》陡侯选列表
用户
主机】D
主机罚定导入主机勿定导出
SSLVPN认证登录页
SSLVPK0淳
SSLVPN02S
毅、按二
出挨口I:
接入援口/隆道按口
5SLVPNS®
I
删馀|
|為级mas||上一步|
第五步:
配萱安全域间策略
StoneOS
冏络连拯
NAT
洛由
JPsecvpn
SSLVPN
云月務
云识别
病专过長入侵防側玫击防护QRPIW
安全
遗
监^
日志
e贸昭頑安全城:
仟务
帮助
吕的地址
StoneOS系绕管卧对象用户・工具-
角主页
1
•策弗
任务須助
配思
源安全An?
7
目的安全域:
Any*匣地址:
RS
网络
▲
目的删:
朋务;应用:
策略软认动作
❶冋络连接
«:
|
|瞬|看空|
獭命中数育零
坊MAT
L*1»0/编辑
而刪除1◎启甬0禁用电克隆
,优先级
»
应用层冋关上线迪知页面
竽路白
□ID色称
状态有效杜源安全域
目的安全域
弐IPsecVPN
□1
◎是/iny
An丫
监控
里SSLVPN电L2TPVPN統用户识别榻802.IX
i碰路员载均衝
上线通知用户
庫云识别
安全
還病厚过滤&入侵防卻
政击防护
砂防护
zJ
监控屋;A
系统管理・对象用户-
L2TPVPN
用户识3(
802.IX
槌路负载均匍
客户端IE浏览器打开
https:
//l0.10.270:
4433/
hLlPb:
//10.10.2.70:
4439/1v^ih.hlml
El寧证书错误亘:
勺XXX
收藏夹§§|-|,^http:
//10.1...|LoginX|[g]Hillstonel...||苻▼©▼•碍▼页面(?
)▼安全⑸▼二
Login一YindovsIniernetExplorer
匚冋
SecureConnect-TindovsInternetExplorer
KUpS:
/7lO.10.2.70:
<43G/lc€inok.—证桝误團囤冈|Q臣度'P
颇夹貂卜|倉http:
〃lCU..・SecureC...X|[gMillstoneg...||Q)r0*:
寧"页面炉)"女全6)▼工具(0)▼釦
©上洌站寿要运行以下加载顶:
MillstoneNetworks,Inc.»的“YobVPlT。
如果您信任该网沾和该加载顶并允许运行该tl嚎顶,语单击这里
Millstone5ecureConnect………
下载辻意爭项:
您可危需要点击页逐上万的信息栏允说Hill或。
“SecureCcmact客户端的安裟。
©O
v>Hilbtonc5ecureConned
0此阿站希要安装以下加我项:
Ml丈scNetwE®佩・“中的MebVPN心『•如果您信任该网站和该加我项并打算安狹该加我项丿请单击这里.X
▼色http$:
f/10.101.0.1:
4433/lcoin.html
V圧证书错误
w0fW*jj}页®(5)▼今1^
(2)■
LveSearch
点击此处允许下裁安装
Hillstone
a佛审if及■
下裁将自动飪行。
正在下裁安装件程序等待。
-。
如果不能自动T载请点击下戟'按钮下载“Ph瘩户踹「詛丄、
下载客户端登陆。
C•MJsers\wuyish>ti*aceyt—d172.22.43-100甬过最多30个跃点跟踪到172.22.43.100的路由
1<1毫抄<1毫秒<1毫抄192.168.100.1
2<1髦秒<1髦秒<1晕秒172.22.43.100
j艮踪完成°
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HillStoneSG6000 防火墙 配置 SSLVPN 实例