华为防火墙 配置 SSLVPN

已于 2024-07-18 09:56:33 修改
阅读量8.2k 收藏 36
点赞数 7
分类专栏: 数通技术 文章标签: 服务器 网络 运维
于 2023-11-02 11:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/134177775
版权
本文讲述了在大陆客户端居家办公环境中,如何通过在上海防火墙上开通SSLVPN并实现连接公司两个域控站点(上海和台北)的内网,包括网关配置、SSL配置、网络扩展、IPSec设置以及用户权限管理的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求1:

公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司域控有2个站点,一个在上海,一个在台北,所以还需要拨通VPN后,也实现跟台北的内网互通。

前提:上海,台北已实现IPSec VPN互通

1、打开防火墙进入 SSL VPN,新建

2、网关配置

3、SSL配置默认

4、网络扩展

可分配IP地址范围:客户端拨通VPN后获得的地址

可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的

5、角色授权

6、IPSec 设置

上海: 

台北: 

7、创建用户

 

需求2:

公司在上海阿里云有个网站,但是美国的员工访问这个网站时有丢包与不通情况,在当时运营商无法解决的情况下,可以在深圳总部防火墙上面开通SSLVPN,当访问这个网站的情况下绕道从深圳网络出去

1、SSLVPN中加入网站的IP

2、因为有2个IP,我这里创建一个地址

 

 

3、NAT策略

4、增加安全策略

 

华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 7991
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为防火墙配置SSL+自签CA证书挑战登录
qq948718360的博客
06-08 7942
华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA) 在华为USG的作用: 公钥CA:服务器证书,验证客户端证书是否通过公钥签发 私钥CA:客户端证书,用于识别用户名 证书导出密码:客户端导入时解压密码 自签
华为防火墙 SSL VPN配置实验
哦 卷!
09-05 9383
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
USG6000V 配置SSLVPN求助
最新发布
Z001_的博客
03-15 186
求助
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3311
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为防火墙配置 SSL VPN
走马
06-09 7538
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙ssl xxx配置
cx的博客
02-17 8904
华为防火墙,ssl xxx
华为 SSL VPN 介绍以及配置实例故障案例分析-(值得收藏)
满地找牙的博客
07-01 3604
华为SSL (`Secure Sockets Layer`) VPN是一种安全的远程访问技术,它允许用户通过HTTPS协议安全地访问企业内部网络资源。SSL协议位于TCP/IP协议与各种应用层协议之间,提供数据加密、身份验证和消息完整性校验等功能,确保了从客户端到服务器端的数据传输过程中的安全。
华为USG6308配置ssl vpn
JackNiMaBaBa的博客
09-07 2445
接下来就是配置vpn的安全策略,一般建议配置两条,一条用户控制用户登陆,只对vpn服务(需要预先在服务中手动添加一个针对开始创建的vpn端口的服务)放行,允许登陆;另一条是针对用户登陆访问内网设备的策略。可以参考下方的策略配置。uniVPN客户端或者web浏览器访问。
华为防火墙(以USG6330为例)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的CSDN博客
08-14 5439
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举例:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
华为防火墙配置虚拟防火墙举例(路由模式)
11-19
本文详细描述了华为防火墙路由模式下配置虚拟防火墙的用途和配置命令及命令的用途
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
m0_68265458的博客
04-12 4083
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 8660
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为eNSP防火墙 配置使用SSL隧道
m0_75102488的博客
08-20 2292
华为eNSP防火墙配置
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 4241
华为USG6306:SSLVPN配置步骤
华为ssl vpn配置案例
IT技术
11-10 3900
华为ssl vpn配置案例
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解
h1008685的博客
04-13 8053
用户远程访问公司内网---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
华为SSL ***配置
weixin_33727510的博客
09-26 3136
1、登录防火墙https://IP:8443 2、接口添加到相应的区域、配置IP地址3、新建认证域:依次选择 “对象>用户>认证域”,在认证域列表点击“新建”4、新建认证域的名称ssl***,选择关联用户组后点击“确定”5、新建用户:在左侧菜单栏选择创建的认证域ssl ***,弹出页面后在“用户/用户组/安全管理列表”页面点击“新建”,选择“创建用户”6、输入登...
华为防火墙ssl配置实例
03-28
以下是一个华为防火墙ssl配置实例: 1. 登录防火墙,进入系统配置模式。 2. 创建证书:使用以下命令创建一个证书,例如名为“ssl-cert”: firewall(config)# ssl server-certificate ssl-cert 3. 配置HTTPS服务:使用以下命令配置HTTPS服务,将端口设置为443,将证书设置为ssl-cert。 firewall(config)# firewall interzone trust untrust firewall(config-if)# protocol https firewall(config-https)# port 443 firewall(config-https)# ssl server-certificate ssl-cert 4. 配置SSL VPN服务:使用以下命令配置SSL VPN服务,将端口设置为443,将证书设置为ssl-cert: firewall(config)# sslvpn service sslvpn firewall(config-sslvpn)# ip address 192.168.1.1 firewall(config-sslvpn)# port 443 firewall(config-sslvpn)# ssl server-certificate ssl-cert 5. 配置SSL VPN用户认证:使用以下命令配置SSL VPN用户认证,例如使用本地用户认证: firewall(config)# firewall local-user admin123 password cipher huawei123 firewall(config-sslvpn)# user-authentication local 6. 配置SSL VPN访问控制:使用以下命令配置SSL VPN访问控制,例如允许192.168.1.0/24网段的用户访问: firewall(config-sslvpn)# acl 3001 firewall(config-sslvpn-acl)# rule 5 permit source 192.168.1.0 0.0.0.255 firewall(config-sslvpn-acl)# quit firewall(config-sslvpn)# acl 3001 permit 7. 保存配置并退出系统配置模式: firewall(config)# save firewall(config)# quit 这样,华为防火墙的SSL配置就完成了。可以通过HTTPS访问防火墙,并使用SSL VPN连接到内部网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值