SSL VPN用户手册

ff2000cn
3 ℃
2020-04-23

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

SSLVPN用户手册SSLVPN用户手册i1前言..................................................................................................................................................21.1文档目的.......................................................................................................................................21.2读者对象.......................................................................................................................................21.3文档基本内容...............................................................................................................................21.4约定...............................................................................................................................................31.5相关文档.......................................................................................................................................31.6技术服务体系................................................................................................错误!未定义书签。2用户登录/退出.................................................................................................................................42.1初次登录网关...............................................................................................................................42.2用户主界面介绍.........................................................................................................................132.3用户密码修改.............................................................................................................................152.4用户退出.....................................................................................................................................163内网资源应用................................................................................................................................183.1WEB转发....................................................................................................................................183.2端口转发.....................................................................................................................................193.3全网接入.....................................................................................................................................203.4文件共享.....................................................................................................................................21目录SSLVPN用户手册21前言本手册主要介绍华盾SSLVPN网关的普通用户操作。主要内容包括：用户登录和内网资源的使用。通过阅读本文档，用户可以根据访问权限在远程使用系统设置的各种资源。1.1文档目的本文档主要介绍普通用户如何使用SSLVPN网关，普通用户可以在本文档的指导下远程登录网关，并进行各种资源的应用。1.2读者对象本文档适用普通的具有基本网络知识的用户阅读，通过阅读本文档，可以独自完成以下应用操作：登录SSLVPN网关使用Web转发资源使用端口转发资源使用全网接入资源使用文件共享资源1.3文档基本内容本用户手册包含以下章节及附录：第一章“前言”。介绍文档目的、读者对象、文档基本内容、文档中的文字及图片的约定、相关文档，以及如何获取技术支持的信息。第二章“用户登录/退出”。介绍了用户登录/退出SSLVPN网关时所进行的基本操作，并对用户界面进行了简要的介绍。第三章“内网资源应用”。介绍了各种内网资源的使用方法，包括Web转发、端口转发、全网接入和文件共享应用，该部分的应用与管理员的设置有关，需要管理员为用户授权。SSLVPN用户手册31.4约定图形界面操作的描述采用以下约定：按钮用“”表示，菜单项用宋体加粗字体表示。点击（选择）一个菜单项采用如下约定：点击（选择）高级管理特殊对象用户。文档中出现的提示、警告、说明、示例等，是关于用户在安装和配置过程中需要特别注意的部分，请用户在明确可能的操作结果后，再进行相关配置。1.5相关文档《华盾UTM管理手册——基础配置》《华盾管理手册——SSLVPN配置》SSLVPN用户手册42用户登录/退出SSLVPN网关目前支持的操作系统平台包括Windows2000、WindowsXP、Windows2003、vista和Windows2008，用户可以通过IE6.0以上版本浏览器登录用户界面，然后访问可用资源。用户初次登录时可能进行的操作顺序如下所示：（1）在IE浏览器的地址输入框中输入登录URL；（2）选择中英文用户界面；（3）安装端点安全控件；（4）对于允许登录的客户机，如果管理员启用并配置了智能选路功能，将弹出智能选路对话框，进行自动或手动选路；（5）成功连接到所选链路后，将跳转到用户登录页面，用户需要输入认证信息进行用户认证；（6）如果管理员启动了全网接入模块，则用户通过认证后，进入用户界面安装全网接入控件；（7）用户可以访问可用资源。本章以下小节主要对普通用户的登录操作和使用界面进行介绍。2.1初次登录网关普通用户在进行登录前，建议提前进行以下操作：1）确认终端浏览器的版本：IE6.0及其以上版本。2）用户浏览器必须支持SSLVPN网关使用的SSL协议（SSLv3.0或TLSv1.0），请向管理员咨询待接入网关支持哪种SSLVPN协议类型。在用户浏览器中选择SSL协议的操作如下所示：在IE浏览器中，点击工具Internet选项，然后选择“高级”页签，在“安全”项中勾选“使用SSLv3.0”或“使用TLSv1.0”，建议两种都选择。3）双击证书文件，按照提示导入网关及其CA证书。普通用户初次登录的具体操作步骤如下所示（以IE6.0浏览器为例）：1．进入用户登录页面。打开IE浏览器，然后在地址输入框中输入形如的网关连接地址（该地址由管理员提供给用户）。SSLVPN用户手册5如果浏览器中未导入正确的网关CA证书，则弹出“安全警报”对话框，形如下图所示。该窗口是用户对网关的证书进行验证的结果，由用户确定是否继续。为了用户和网关的安全，建议用户在浏览器中安装网关及其CA证书文件，否则必须忽略警告，点击“是”按钮，才能进入站点。说明由于管理员在SSLVPN网关上可以设置的不同的“页面风格”（包括SSLVPN网关中的缺省图片，以及管理员上传的自定义图片），因此不同时间登录的用户可能会看到不同的登录界面和使用界面。本文档的用户登录页面中主要使用SSLVPN网关中缺省的“默认图片”，用户使用页面中的LOGO图片主要使用SSLVPN网关中缺省的“LOGO图片”2．选择中英文用户界面。进入站点后，通过点击界面右上方的“English”或“中文”链接，可以在中英文用户界面之间进行切换。3．安装端点安全控件。1）在上图所示对话框中点击“是(Y)”按钮后，开始自动安装端点安全控件，如下图所示。SSLVPN用户手册62）点击红色链接“这里”，可以将该端点安全控件的安装程序“ClientSecSetup.exe”下载到客户机中，以便后续手动安装。说明用户登录前必须安装端点安全控件，否则无法登录并访问内网资源。如果由于用户主机的安全级别设置较高而导致不允许用户安装端点安全控件，登录界面会禁止用户登录。用户可以根据界面提示信息修改安全级别，然后重新打开浏览器进行连接即可。4．智能选路。1）如果管理员启动并配置了智能选路功能，则跳转到智能选路对话框，如下图所示。2）点击对话框右上方的“手动测速”，可以实时显示链路延时信息。3）如果管理员启用的是自动选路，则5秒钟后自动跳转到用户登录页面。如果管理员配置的是手动选路，则用户可以点击某个链路名称以便连接到相应的链路；或者点击对SSLVPN用户手册7话框右上角的“关闭”连接到默认链路（即地址输入框中输入的链路），进入用户登录页面。5．用户身份认证。一般情况下，普通用户登录SSLVPN网关时，可以通过口令、证书、口令+证书的方式进行身份认证。但是，当管理员在SSLVPN网关上启用了“强制双因子认证”功能后，用户必须使用口令+证书的认证方式，并且本地数据库中必须有一个采用口令+证书认证的同名用户，否则用户无法通过SSLVPN网关访问可用资源。说明管理员在SSLVPN网关上启用了“强制双因子认证”功能后，普通用户进行认证时，必须首先进行证书认证，然后再进行口令认证。根据管理员在SSLVPN网关上设置的“用户登录认证方式”的不同，普通用户登录界面分别有三种形式，如下所示：1）如果管理员设置的“用户登录认证方式”为“口令”，则用户登录界面如下图所示。在该登录界面中，输入管理员设置的用户名和密码，并选择是否进行单点登录后，点击“确定”按钮进入用户界面。a）SSLVPN网关用户界面提供了单点登录功能