搜索
|HillstoneConfidentialSCVPN概念为解决远程用户安全访问私网数据的问题,Hillstone系列安全网关提供基于SSL的远程登录解决方案——SecureConnectVPN,简称为SCVPN。InternetSSLVPNSSLVPN移动用户移动用户|HillstoneConfidentialSCVPN基本配置步骤•配置SCVPN,步骤包括:–第一步,配置SCVPN地址池–第二步,配置SCVPN实例–第三步,创建三层安全域–第四步,创建隧道接口–第五步,创建VPN访问策略–第六步,创建VPN登陆用户|HillstoneConfidential第一步,配置SCVPN地址池通过配置SCVPN地址池为VPN接入用户分配IP地址,地址池需配置网络中未使用网段。4|HillstoneConfidential第二步,配置SCVPN实例按照下图流程新建SCVPN实例,绑定出接口、地址池后点击确认。5待续|HillstoneConfidential第二步,配置SCVPN实例(续)创建SCVPN实例后,编辑该实例,添加隧道路由和AAA服务器。6|HillstoneConfidential第三步,新建安全域新建一个三层安全域,以便SCVPN隧道接口绑定并实施策略控制。7|HillstoneConfidential第四步,创建隧道接口创建隧道接口,并按下图配置接口参数。8|HillstoneConfidential第四步,创建VPN访问策略添加访问策略,允许通过SCVPN到内网的访问。9|HillstoneConfidential第五步,创建登陆用户账号创建SCVPN登陆账户,因本例中SCVPN实例使用local认证,所以需在AAA服务器local中添加用户。10|HillstoneConfidentialSCVPN登陆|HillstoneConfidential登陆SCVPN用户可通过互联网测试SCVPN接入,开启浏览器,通过HTTPS方式访问SCVPN实例所绑定的设备外网接口IP,默认端口为443312|HillstoneConfidential登陆SCVPN用户可通过互联网测试SCVPN接入,开启浏览器,通过HTTPS方式访问SCVPN实例所绑定的设备外网接口IP,默认端口为443313|HillstoneConfidential登陆SCVPN14若浏览器阻挡ActiveX控件,请允许安装控件,以便安装SCVPN客户端插件。|HillstoneConfidential登陆SCVPN15连接成功后在系统托盘可以看到绿色图标,双机该图标可以查看IP及路由分配状况