奇安信VPN(网神SSL3600)配置

已于 2024-04-09 08:16:52 修改
阅读量3.1k 收藏 12
点赞数 8
分类专栏: Network 文章标签: 网络
于 2023-12-14 11:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperBigQ/article/details/134991200
版权

奇安信SSL VPN设备入网配置

1.SSL VPN设备入网
2.配置SSL VPN内网应用
3.特别注意事项,路由分离

一.SSL VPN设备入网

1.分配一个内部IP地址192.168.x.x,
在这里插入图片描述
2.给设备添加一条默认路由,配置完成后,设备就可以正常访问内部网络。
在这里插入图片描述

二.配置SSL VPN内网应用

1.添加内部网络访问资源,可以是一个服务器IP,或者一个网段。
在这里插入图片描述
2.添加一条NC配置,注意IP地址池创建,及根据应用增加路由。同时每次新建的用户组,都要加入NC组内。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
3.创建用户,选择本地认证,并且分配用户可访问的应用资源。
在这里插入图片描述

三.特别注意事项,路由分离

如果你希望用户拨入SSL VPN设备以后,访问内网资源使用VPN隧道,访问本地Internet仍然使用用户本地网络,那需要再SSL VPN设备配置类似路由分离功能,
先举例一张其它品牌设备的配置,
在这里插入图片描述
为什么要举例其它品牌呢,就是因为奇安信品牌设备,这个分离有些特殊,只要你的应用里创建了一条全0默认应用,即使这条应用并未分配给用户,也会导致用户访问internet会从VPN隧道路由出去。
所以删除该条全0默认路由即可。

Kim大Q
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
奇安信网神防火墙系统(NSG系列)配置指南【6.1.11.60837_01】.pdf
04-29
360 网神防火墙系统 (NSG 系列)配置指南(6.1.11.60837) 本手册是防火墙的功能配置及维护手册手册,主要通过举例的方式,介绍防火墙各项功能的配置方法和注意事项。
网神SecSSL 3600安全接入网关系统管理员手册V7.4.1.pdf
10-20
网神SecSSL 3600安全接入网关系统管理员手册V7.4.1.pdf,分享给大家,请需要的人下载学习
奇安信SSL VPN详细配置步骤
eshijin6696的博客
05-09 7204
3、NC的IP地址池添加(SSL-VPN-应用设置-IP地址池-虚拟地址池添加)2、静态路由配置网络配置-网络路由-IPv4路由)1、网络接口配置(GE2接口配置,GE1调试接口)7、NAT管理(系统设置-网络配置-NAT管理)8、License配置许可。到此,就配置完成啦!
深信服防火墙对接奇安信防火墙IPsecVPN
最新发布
cainiaoshi1122的博客
04-18 532
奇安信防火墙对接深信服防火墙IPsecVPN
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
奇安信网神代码卫士系统使用说明.pdf
04-26
奇安信网神代码卫士系统使用说明.pdf
奇安信网神SecADS 3600 应用交付系统快速配置手册.docx
09-06
网神SecADX 3600应用交付系统配置手册
统信UOS_麒麟KYLINOS安装奇安信并自动配置服务器IP端口号
鹏大圣运维
12-08 1476
hello,大家好啊,今天我要给大家介绍的是在统信UOS或者麒麟KYLINOS操作系统上安装奇安信网神终端管理系统,并通过自动配置IP及端口号来简化管理流程的方法。这种配置主要通过编辑asnetagent_oem.conf文件来实现。此外,结合之前的文章,你还可以使用makeself工具将安装包和配置文件打包成run包,从而进一步简化安装过程。
解决方案-奇安信连接网关失败问题
热门推荐
翟天保的博客
01-18 1万+
提供解决方案-奇安信连接网关失败问题
奇安信_网神防火墙_透明桥模式部署
呦菜呦爱玩的博客
03-24 8618
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案 1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱 2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络IP 客户选择使用透明桥模式部署 ## 拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png) ## 配置 ## 1. 登录web控制台
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
04-26
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
ICG R9.0 用户手册.pdf
02-02
奇安信上网行为管理用户手册
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】.pdf
05-12
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】 本手册是防火墙快速入门手册,主要介绍设备外观、设备安全和配置的必要 信息,用于指导用户快速安装和熟悉产品。更详尽的内容请参考《360 网神 防火墙系统(NSG 系列) 用户手册》、《360 网神防火墙系统(NSG 系列) 配置指南》。
网神SecIPS3600 入侵防御系统 配置指南【20.21.9.64579_01】.pdf
10-20
网神SecIPS3600 入侵防御系统 配置指南【20.21.9.64579_01】.pdf,请需要的人下载学习
奇安信网神防火墙系统(NSG系列)快速入门
11-16
奇安信新一代防火墙,该文档包括产品简介、设备上架,申请产品许可,首次登陆设备及软件维护等操作。作为设备的快速入门文档,可以很好的帮助用户拆箱和上架设备,并做初始化。
SSL VPN——ssl vpn-client模式
君逍遥o
09-22 2158
某公司内部有一台OA服务器,在外移动办公的工作人员需要通过SSL VPN客户端模式,拨入到公司内网来对内网服OA服务器进行访问。
奇安信网神nsg3600配置手册
09-01
奇安信网神NSG3600是一款高性能的网络安全设备,其配置手册提供了详细的操作指南和技术参数,以帮助用户正确设置和使用该设备。 首先,在配置手册中,用户可以找到设备的硬件参数,如处理器类型、存储容量和接口类型等。这些参数可以帮助用户了解设备的性能和适用场景。 配置手册还提供了设备的安装指南,包括设备的物理连接和布置。用户可以根据手册中的图文说明,正确地将设备连接到网络中,并选择合适的安装方式。在安装过程中,用户需要注意设备与其他网络设备的兼容性和接口匹。 一旦设备正确安装,配置手册将指导用户进行设备的初始设置。用户可能需要登录设备的管理界面,通过指定的IP地址和默认密码进行登录。在登录后,手册将详细介绍设备的各种配置选项,如网络设置、用户管理、安全策略和日志管理等。用户可以根据自身需求,灵活地配置和管理设备。 此外,配置手册还提供了故障排除和升级固件的方法。当设备遇到问题或需要更新时,用户可以参考手册中的指南进行处理。手册中可能包含了常见问题和解决方案,用户可以快速定位和解决问题。 综上所述,奇安信网神NSG3600配置手册提供了全面而详细的操作指南,帮助用户正确配置和管理设备,保障网络的安全和稳定运行。用户可以根据手册中的指南,快速上手并充分发挥设备的性能和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值