华为防火墙 SSL VPN配置实验

最新推荐文章于 2025-03-15 10:42:44 发布
最新推荐文章于 2025-03-15 10:42:44 发布
阅读量9.4k 收藏 97
点赞数 50
分类专栏: 网络安全 文章标签: 华为 ssl 网络协议 ssl vpn 华为防火墙 USG6500
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305211/article/details/141773836
版权

文章目录

SSL VPN

IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。

SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。

SSL VPN实验

AR1配置

<Huawei>u t m
<Huawei>sys
[Huawei]sys AR1

[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-GigabitEthernet0/0/0]q

[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 100.1.1.2 24
[AR1-GigabitEthernet0/0/1]q

Win10配置

一、防火墙基础配置

管理口配置

<USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]sys FW1

[FW1]interface g0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.20.100 24
[FW1-GigabitEthernet0/0/0]service-manage enable  
[FW1-GigabitEthernet0/0/0]service-manage all permit 
[FW1-GigabitEthernet0/0/0]q

[FW1]user-interface console 0
[FW1-ui-console0]idle-timeout 0
[FW1-ui-console0]q
[FW1]web-manager timeout 1440

接口地址及安全区域

安全策略

默认路由

NAT策略

测试(此时内网主机可以访问外部路由器)

二、SSL VPN配置

创建用户

创建认证策略

创建VPN虚拟网关

在界面配置会显示“服务器忙,请稍后重试”。

这里使用命令配置

[FW1] v-gateway sslvpn1 interface GigabitEthernet 1/0/0 port 4430 private www.a.com 
[FW1-sslvpn1]

修改VPN虚拟网关-网关配置

  • 网关配置:端口号修改为443

  • 新建安全策略

修改VPN虚拟网关-网络扩展

  • 新建安全策略

查看最终的安全策略(包含3条)

三、(经常性访问)员工从外网使用SecClient客户端软件登录

下载SecClient客户端软件,默认安装

下载链接:https://wwi.lanzoup.com/ifKHc0mhwzsf

secoclient-win-64-7.0.2.26.exe

配置VPN相关参数

连接到公司网络

登录成功后,员工电脑可以访问公司内网

四、(临时访问)员工从外网使用Web方式认证,并进行SSL VPN登录

使用IE浏览器访问VPN网关

  • https://100.1.1.1

登录进行SSL VPN认证

启动网络扩展

查看防火墙的SSL VPN 监控

华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 8012
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
SSL VPN综合实验
earthtoearth的博客
08-08 1604
实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。子网掩码 . . . . . . . . . . . . : 255.255.255.2。默认网关. . . . . . . . . . . . . : 155.1.2.100。
华为eNSP防火墙 配置使用SSL隧道
m0_75102488的博客
08-20 2367
华为eNSP防火墙配置
USG6000V 配置SSLVPN求助
最新发布
Z001_的博客
03-15 194
求助
华为 SSL VPN 介绍以及配置实例故障案例分析-(值得收藏)
满地找牙的博客
07-01 3639
华为SSL (`Secure Sockets Layer`) VPN是一种安全的远程访问技术,它允许用户通过HTTPS协议安全地访问企业内部网络资源。SSL协议位于TCP/IP协议与各种应用层协议之间,提供数据加密、身份验证和消息完整性校验等功能,确保了从客户端到服务器端的数据传输过程中的安全。
华为防火墙SSL虚拟专网配置客户端所有访问流量路由全部走公司网络
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-10 6266
一、SSL配置请参考本案例: https://support.huawei.com/hedex/hdx.do?lib=EDOC1100084128AZI0523X&docid=EDOC1100084128&lang=zh&v=06&tocLib=EDOC1100084128AZI0523X&tocV=06&id=ZH-CN_TASK_0198965574&tocURL=resources%2525252Fsecoclient%2525252Fsecoc
华为防火墙配置 SSL VPN
走马
06-09 7600
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙 配置 SSLVPN
一直被模仿,从未被超越
11-02 8312
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内网互通。可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 8725
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 2427
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
华为 ssl 安全客户端 macos版本
08-03
macos使用,seco client macosx-7.0.2.26
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
m0_68265458的博客
04-12 4091
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三)
SSL vpn远程接入防火墙共享型配置实验
earthtoearth的博客
07-25 1648
来自 10.1.121.10 的回复: 字节=32 时间=6ms TTL=255。来自 10.1.121.10 的回复: 字节=32 时间=8ms TTL=255。来自 155.1.2.100 的回复: 字节=32 时间=9ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=12ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=14ms TTL=255。(二)FW1地址和区域配置需区分根系统、虚拟系统OA和虚拟系统RD。3、切换到虚拟系统OA。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
zz12345600354的博客
05-21 1307
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。[Y/N]: y #同意修改密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 4293
华为USG6306:SSLVPN配置步骤
SSL VPN 之 Web资源访问实验
qq_65150735的博客
08-12 1147
SSL VPN 之 Web资源访问实验
华为防火墙ssl xxx配置
cx的博客
02-17 8917
华为防火墙ssl xxx
使用ensp 来实现ssl vpn实验配置
05-23
要使用ENSP(Enterprise Network Simulation Platform)来配置SSL VPN实验,可以按照以下步骤进行: 1. 首先,在ENSP中创建一个网络拓扑,包括需要使用的设备,例如AC(Access Controller)、VPN Gateway和客户端PC。 2. 配置AC和VPN Gateway设备的基本信息,包括IP地址、子网掩码、管理VLAN等。 3. 配置VPN Gateway设备的SSL VPN功能,包括生成证书、配置SSL VPN策略、配置用户认证方式等。 4. 配置客户端PC的VPN客户端,包括安装VPN客户端软件、导入证书、配置连接参数等。 5. 测试SSL VPN连接,验证是否能够成功建立VPN隧道,并且能够访问内部网络资源。 需要注意的是,具体的配置步骤可能因为不同的设备型号和软件版本而有所不同,需要参考相关的设备文档和实验指导。同时,配置SSL VPN需要考虑到网络安全问题,确保配置的策略和参数符合实际的安全需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值