奇安信防火墙旁路使用SSLVPN

已于 2024-11-07 11:37:53 修改
阅读量2.2k 收藏 13
点赞数 3
文章标签: 网络 运维 网络安全
于 2024-11-06 14:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiaoshi1122/article/details/143569131
版权

一、部署环境

网络出口防火墙:深信服AF-1000-FH1200B,设备版本号:8.0.86

核心交换机型号:H3C S5500V2-28C-EI,软件版本号:7.1.070 Release 6312P01

奇安信防火墙型号:网神SecGate 3600防火墙NSG2000-TE15P,版本号:V3.6.6.0(-6.11.13.110509)

二、奇安信配置说明

原来奇安信防火墙部署在网络边界出口处,在旁挂前需要删除所有的安全策略、NAT策略。

1、网络接口配置

将奇安信防火墙旁路部署,防火墙上任意选择一个网络接口,配置局域网地址,旁挂到核心交换机。

编辑物理接口,安全域选择any,工作模式选择:路由模式。

配置静态IP地址,类型选择Float

2、安全策略配置

配置一条安全策略,放空所有区域的数据包。any-any

3、SSLVPN配置

先配置一个SSLVPN,选择物理接口(就是刚才配置静态IP地址的接口),通讯端口,认证方式(我这边使用的是域控制器认证方式),可访问的局域网地址列表。

配置SSLVPN地址池

4、SSLVPN才用AD域控制器认证配置

三、出口防火墙配置

将奇安信防火墙SSLVPN的通讯端口TCP64443、UDP4500,通过出口深信服防火墙映射出去。

四、核心交换机配置

在核心交换机上配置一条静态路由,将奇安信SSLVPN的地址,指向奇安信防火墙物理口的静态IP地址。

奇安信SSL VPN详细配置步骤
eshijin6696的博客
05-09 1万+
3、NC的IP地址池添加(SSL-VPN-应用设置-IP地址池-虚拟地址池添加)2、静态路由配置(网络配置-网络路由-IPv4路由)1、网络接口配置(GE2接口配置,GE1调试接口)7、NAT管理(系统设置-网络配置-NAT管理)8、License配置许可。到此,就配置完成啦!
深信服与奇安信防火墙IPsceVPN对接
cainiaoshi1122的博客
04-18 3999
奇安信防火墙对接深信服防火墙IPsecVPN
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】.pdf
05-12
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】 本手册是防火墙快速入门手册,主要介绍设备外观、设备安全和配置的必要 信息,用于指导用户快速安装和熟悉产品。更详尽的内容请参考《360 网神 防火墙系统(NSG 系列) 用户手册》、《360 网神防火墙系统(NSG 系列) 配置指南》。
防火墙四种工作模式:路由模式、透明模式、混合模式、旁路模式
最新发布
ICT系统集成阿祥
02-26 1406
前言作为网工,特别是安全方向的专业工程师,经常需要接触到防火墙。那么防火墙的四种工作模式:路由模式、透明模式、混合模式、旁路模式,在部署方式、功能特点和应用场景上区别是什么,优缺点是什么,阿祥今天就介绍下。以下是四种模式的详细差异对比:模式1. 路由模式(Route)定义:指防火墙作为网络层(Layer 3)设备运行,承担路由器的角色,直接参与网络流量的转发和路由决策,同时执行安全策略。工作层级:...
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
奇安信网神防火墙系统(NSG系列)配置指南【6.1.11.60837_01】.pdf
04-29
360 网神防火墙系统 (NSG 系列)配置指南(6.1.11.60837) 本手册是防火墙的功能配置及维护手册手册,主要通过举例的方式,介绍防火墙各项功能的配置方法和注意事项。
奇安信SSLVPN快速配置
normanhere的博客
12-04 1515
本次配置目标是能够通过固定终端和移动终端通过SSLVPN 访问内网域名,访问内网资源。第九步:发布电脑端PROXY类型的策略,内网终端通过查询内网DNS服务器获取A记录。第八步 使用奇安信防火墙作为内网DNS服务器 并设备内网的域名解析记录。第七步:发布内网DNS应用 必须是NC资源类型。第十步:移动终端发布NC应用 使用域名发布。第六步:NC应用需要配置源NAT。第五步:配置DNS分离策略。第十一步:将应用授权给用户。第一步:配置设备IP地址。第二步:配置静态路由。第四步:添加NC策略。
奇安信VPN(网神SSL3600)配置
SuperBigQ的博客
12-14 8820
配置SSL VPN设备
奇安信 网神SecGate 3600防火墙 (相关问题整理)
呦菜呦爱玩的博客
05-30 2840
本文所有问题,基于实际项目中出的问题,设备:网神SecGate 3600防火墙
【渠道】奇安信智慧防火墙产品介绍及销售指导v1.0(FILEminimizer).pptx
12-04
【渠道】奇安信智慧防火墙产品介绍及销售指导v1.0(FILEminimizer)
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由器端口映射图解
GNS3防火墙镜像
03-27
GNS3比思科的模拟器做实验要多,而且还能链接虚拟机,这样可以模拟出一个大的实验环境,我希望今天我做的,能够使你们快速的使用好软件。
防火墙资料
01-26
Leadsec网御安全网关Smart_V1.2_Web界面操作手
网神SecGate 3600安全网关WEB界面手册.doc
08-03
本手册是SecGate 3600安全网关管理员手册中的一本,主要介绍如何通过WEB管理方式对SecGate 3600系列安全网关进行配置管理。...使用本手册的读者,应首先掌握TCP/IP 协议、IP地址及子网掩码等基本知识。
默认设备密码.docx
04-03
常用的网络设备默认密码
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
m0_68265458的博客
04-12 4085
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
h3c防火墙sslvpn
05-19
H3C防火墙SSLVPN是指通过HTTPS协议建立VPN连接,从而实现远程访问本地局域网内的资源和服务。使用SSLVPN可以更加方便地进行远程办公,避免了复杂的配置和安装过程。 H3C防火墙SSLVPN具有以下特点: 1. 安全性高:采用HTTPS协议进行通信,具有较高的安全性,可以有效地保护用户的隐私和数据安全。 2. 易于部署和管理:无需安装客户端软件,只需要在浏览器中输入访问地址即可建立VPN连接,便于企业进行统一管理和维护。 3. 兼容性强:支持多种操作系统和浏览器,可以在不同的终端上进行访问。 4. 功能丰富:支持多种认证方式、会话控制、流量控制等功能,可以满足企业不同的需求。 需要注意的是,H3C防火墙SSLVPN需要购买相应的许可证才能使用。在使用过程中,还需要注意安全策略的设置和VPN连接的管理,以确保网络安全和数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竖呆熊丢了熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值