juniper ssl vpn 操作手册

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Junipersslvpn操作手册目录一、Vpn用户登录过程简介二、初始化配置。1、填写初始化信息2、浏览器登录设备三、基本配置1、添加license2、添加管理用户四、配置1、添加认证服务器(Auth.Servers)2、创建用户(Users)3、创建用户角色(UsersRole)4、创建用户域(UsersRealm)5、角色映射(RoleMapping)6、设置资源管理(ResourceProfiles)7、设置资源策略(ResourcePolicies)8、设置登录策略(Signi-inPolicies)一、Vpn用户登录过程简介1、用户登录首先检查sign-inpolicy,匹配通过。2、通过登录策略后就检查认realm,在SSLVPN上把不同的认证服务器加入到不同的域,来认证不同域上的用户。同时也把用户角色映射到用户域上以作资源访问控制。3、通过认证域后,检查认AuthServers,认证服务器有设备内自建的服务器和企业内部的认证服务器。在认证服务器下会创建有许多不同的用户。通过检查认证服务器的同时,也检查用户的roles,角色是决定了该用户在内网中有什么权限和可以访问什么资源。二、初始化配置1、初次登录junipersa设备需要通过console口登录。登录之后要填写IPaddress、networkmask、defaultgateway、linkspeed、DNSserver、DNSdomain等信息。再创建一个管理员用户名和密码。2、在初始化设置的ipaddress是设置internal接口的地址。管理员可以通过在浏览器输入登录进去管理设备。用户则通过登录。三、基本配置1、添加license。Junipersa设备要添加合适的license才能够正常使用。添加的方法是:在购买设备的时候,设备提供商会提供一个license,使用一个合适的juniper账号登录到juniper的官方网站,使用该设备的硬件ID、产品序列号和设备提供商提供的那个license进行注册,注册之后会收到一封有关Licensekey的信息的邮件,再登录到设备上打开Configurationlicensing,在Licensekey(s)栏框中输入邮件收到的Licensekey,在点击Add按钮。如下图是添加了一个1000用户的license。2、添加管理员账号:Auth.ServersAdministratorsUsersNew输入用户名、密码、确认密码,点击SaveChanges按钮即可。在Auth.ServersAdministratorssetting下可以设置管理权限等信息。四、配置1、认证服务器:Auth.Servers。如下图所示,认证服务器主要有两种,一个是设备本身带有的local服务器,一个是内部网络架设的认证服务器。下面举例创建一个LDAP认证服务器:点击Auth.Servers,在select下拉框选择LDAPserver,点击NewServers.填写name、ip地址、端口、AdminDN、Password、BaseDN、Filter,点击save按钮。如下图所示。2、创建用户:如果是使用设备的local认证服务器就需要创建用户:点击Auth.Servers点击相应的local服务器usernew.填入相关信息。用户的相关属性在Auth.Servers点击相应的local服务器setting设置。3、创建用户角色:UserRoleNewUserRole,输入相关信息。在Accessfeatures可以勾上想要控制的资源。4、创建认证域:UserRealmNewRealmRole,输入name,在Authentication下拉框选择这个用户认证域是属于哪个认证服务器的。5、角色映射:UserRealm点击相应的认证域rolemappingnewrule输入名字、填写Rule:Ifusername、选择相关的AvailableRoles,再点击save。6、设置资源管理。在ResourceProfiles下可设置web书签、文件共享、SAM服务、终端服务、虚拟桌面等应用。下面举例设置从一个远程桌面调用一个写字板应用程序7、资源策略管理:在ResourcePolicies下可设置web书签、文件共享、SAM服务、终端服务等应用的策略,但用得最多的还是NetworkConnect,NC接入其实就是等于是IPSECVPN接入,通过NC连接,远程客户端就好像是连接了在内网一样。下面举例说明设置NC策略:ResourcePolicyNetwordConnect(下面有3个选项要做的)1)AccessNewPolicy输入一个名字,resources里输入需要控制的资源(格式可以按照例子输入)2)NetworkConnectConnectionProfilesNewProfile这里主要有三个地方要填:name、ipaddresspool和role要选择3)、SplitTunnelingPoliciesNewPolicy输入名字、资源、角色。4、sign-inpolicy:sign-inpolicy*/Selectedrealm里一定要选择到相关的认证域

1 / 7
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功