华为防火墙SSL VPN隧道连接实验配置

已于 2023-07-01 15:38:38 修改
阅读量8k 收藏 107
点赞数 4
分类专栏: 华为防火墙 文章标签: 华为 服务器 ssl
于 2023-05-20 01:18:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68190873/article/details/130776057
版权

远程拨号用户发起SSL VPN隧道连接实验配置

文章目录

前言

用于远程访问VPN,工作在应用层与传输层之间
SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。

SSL与IPSec、L2TP的区别:
1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。
2.IPSec、L2TP配置繁琐
3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
SSL的特点:
1.B/S结构:浏览器/服务器结构,远程用户终端上无需安装额外的客户端软件,直接使用Web浏览器就可以安全、快捷的访问企业内网资源。
2.可以根据远程用户访问内网资源类型的不同,对其访问权限进行高细粒度控制。
3.提供了本地认证、服务器认证、证书匿名和证书挑战多种身份认证方式,提高了身份认证的灵活性。
4.主机检查策略可以检查远程用户终端的操作系统、端口、进程以及杀毒软件等是否符合安全要求,并且还具备防跳转、防截屏的能力,消除了潜藏在远程用户终端上的安全隐患。
5.缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问痕迹,加固了用户的信息安全。

SSL应用场景:
SSL VPN的主要应用场景是保证远程用户能够在企业外部安全、高效的访问企业内部的网络资源。
1.远程用户的SSL VPN接入网关
FW作为企业出口网关连接至Internet,并向远程用户提供SSL VPN接入服务。远程用户可以使用移动终端(如便携机、PAD或智能手机)随时随地访问FW并接入到企业内网,访问企业内网资源。

实验目的
  移动办公用户的便携机上装有VPN Client软件。用户期望使用VPN Client软件与企业出口网关LNS间建立SSL VPN隧道,从而通过VPN隧道访问企业内网!

一、实验拓扑

在这里插入图片描述

二、实验步骤:

1.AR1

>clock timezone beijing add 8
sys
sysname AR1
user-interface console 0
idle-timeout 0
quit

#
interface GigabitEthernet0/0/0
 ip address 1.1.1.2 255.255.255.0 
quit
#
interface GigabitEthernet0/0/1
 ip address 3.3.3.2 255.255.255.0 
quit

2.LNS

代码如下(示例):

>clock timezone beijing add 8
sys
sysname LNS
user-interface console 0
idle-timeout 0
quit


interface GigabitEthernet0/0/0
 ip address 192.168.21.254 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
interface GigabitEthernet1/0/0
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 ip address 1.1.1.1 255.255.255.0
 service-manage https permit
 service-manage ping permit

#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
#

#要配置安全策略
在这里插入图片描述

三、Web登录防火墙配置

#要实现SSLVPN功能,创建通道
在这里插入图片描述

#配置网络IP地址池
在这里插入图片描述

#配置FW1防火墙,创建SSLVPN隧道服务用户名
在这里插入图片描述

总结测试

#登录用户客户端,填写地址1.1.1.1:443,保存登录
在这里插入图片描述
在这里插入图片描述

#WEB登录测试,网址登录:https://1.1.1.1:443,显示成功!
在这里插入图片描述
在这里插入图片描述

简单的SSL VPN实验就配置完成了,如有错误,欢迎指出!!!

SSL VPN——ssl vpn-client模式
君逍遥o
09-22 4075
某公司内部有一台OA服务器,在外移动办公的工作人员需要通过SSL VPN客户端模式,拨入到公司内网来对内网服OA服务器进行访问。
SSL VPN综合实验
earthtoearth的博客
08-08 1605
实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。子网掩码 . . . . . . . . . . . . : 255.255.255.2。默认网关. . . . . . . . . . . . . : 155.1.2.100。
华为USG6308配置ssl vpn
JackNiMaBaBa的博客
09-07 2465
接下来就是配置vpn的安全策略,一般建议配置两条,一条用户控制用户登陆,只对vpn服务(需要预先在服务中手动添加一个针对开始创建的vpn端口的服务)放行,允许登陆;另一条是针对用户登陆访问内网设备的策略。可以参考下方的策略配置。uniVPN客户端或者web浏览器访问。
SSL 原理及实验
最新发布
2403_83112422的博客
03-12 710
SSL VPN的原理及相关知识
华为防火墙配置 SSL VPN
走马
06-09 7605
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为ssl vpn配置案例
IT技术
11-10 3917
华为ssl vpn配置案例
华为防火墙 SSL VPN配置实验
哦 卷!
09-05 9465
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
华为防火墙 配置 SSLVPN
一直被模仿,从未被超越
11-02 8315
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内网互通。可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
华为防火墙ssl xxx配置
cx的博客
02-17 8918
华为防火墙ssl xxx
华为 SSL VPN 介绍以及配置实例故障案例分析-(值得收藏)
满地找牙的博客
07-01 3643
华为SSL (`Secure Sockets Layer`) VPN是一种安全的远程访问技术,它允许用户通过HTTPS协议安全地访问企业内部网络资源。SSL协议位于TCP/IP协议与各种应用层协议之间,提供数据加密、身份验证和消息完整性校验等功能,确保了从客户端到服务器端的数据传输过程中的安全。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
zz12345600354的博客
05-21 1308
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。[Y/N]: y #同意修改密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3824
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
防火墙VPN配置详解
悦分享
01-07 1895
对于规模较大的企业来说,网络访问需求不仅仅局限于公司总部网络,分公司、办事处、出差员工、合作单位也需要访问公司总部的网络资源,大家都知道这种情况需要使用VPN(Virtual Private Network,虚拟私有网络)技术。VPN是指在公用网络上建立一个私有的、专用的虚拟通信网络,广泛应用于企业网络中分支机构和出差员工连接公司总部网络的场景。VPN技术出现之前,分支机构接入总部网络一般采取租用运营商提供的SDH、MSTP等专线,这类专线费用高、扩展性较差,且不太适合出差用户接入总部网络。
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2563
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
华为eNSP防火墙 配置使用SSL隧道
m0_75102488的博客
08-20 2374
华为eNSP防火墙配置
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 8730
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 4294
华为USG6306:SSLVPN配置步骤
华为防火墙ssl配置实例
03-28
以下是一个华为防火墙ssl配置实例: 1. 登录防火墙,进入系统配置模式。 2. 创建证书:使用以下命令创建一个证书,例如名为“ssl-cert”: firewall(config)# ssl server-certificate ssl-cert 3. 配置HTTPS服务:使用以下命令配置HTTPS服务,将端口设置为443,将证书设置为ssl-cert。 firewall(config)# firewall interzone trust untrust firewall(config-if)# protocol https firewall(config-https)# port 443 firewall(config-https)# ssl server-certificate ssl-cert 4. 配置SSL VPN服务:使用以下命令配置SSL VPN服务,将端口设置为443,将证书设置为ssl-cert: firewall(config)# sslvpn service sslvpn firewall(config-sslvpn)# ip address 192.168.1.1 firewall(config-sslvpn)# port 443 firewall(config-sslvpn)# ssl server-certificate ssl-cert 5. 配置SSL VPN用户认证:使用以下命令配置SSL VPN用户认证,例如使用本地用户认证: firewall(config)# firewall local-user admin123 password cipher huawei123 firewall(config-sslvpn)# user-authentication local 6. 配置SSL VPN访问控制:使用以下命令配置SSL VPN访问控制,例如允许192.168.1.0/24网段的用户访问: firewall(config-sslvpn)# acl 3001 firewall(config-sslvpn-acl)# rule 5 permit source 192.168.1.0 0.0.0.255 firewall(config-sslvpn-acl)# quit firewall(config-sslvpn)# acl 3001 permit 7. 保存配置并退出系统配置模式: firewall(config)# save firewall(config)# quit 这样,华为防火墙SSL配置就完成了。可以通过HTTPS访问防火墙,并使用SSL VPN连接到内部网络。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柚橘.Goloso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值