SSL简介
安全套接层
在TCP层和应用层之间
网络拓扑
基本配置
路由器
AR1
sy
sy AR1
int g0/0/0
ip add 200.1.1.1 24
int g0/0/1
ip add 200.1.2.1 24
q
FW防火墙
默认用户名为:admin
密码为Admin@123
修改密码为QWEasd123
sy
sy FW
int g0/0/0
ip add 192.168.220.10 24
int g1/0/0
ip add 192.168.10.254 24
int g1/0/1
ip add 200.1.1.10 24
q
ip route-static 0.0.0.0 0.0.0.0 g1/0/1 200.1.1.1.1
安全区域
firewall zone trust
add int g1/0/0
q
firewall zone untrust
add int g1/0/1
q
安全策略
security-policy
rule name tr-unt
source-zone trust
destination-zone untrust
source-address 192.168.10.0 24
action permit
q
q
v-gateway sslvpn int g1/0/1 port 4430 private
q
int g0/0/0
service-manage all permit
q
配置完成进入图形界面
网络
网络-SSLVPN
新建安全策略
加入名称和源安全区域
名称可以和描述一样
源安全区域为any
SSL配置
TLS1.0√
网络扩展
启用
分配IP地址池
10.1.1.1-10.1.1.253/24
模式:路由分离模式
对象
对象-用户-新建用户
登录名:ssl-user
密码:QWEasd123
成功新建一个用户
授权
回到网络-SSL-角色授权/用户
分配用户ip为10.1.1.1
添加成功
策略
策略-新建安全策略
名称 t-u trust-untrust
源安全区域 trust-untrust
目安全区域 trust-untrust
源地址/地区:192.168.10.0/24 10.1.1.0/24
目的地址/地区:192.168.10.0/24 10.1.1.0/24
用户:any
接入方式:有线portal
接口配置
int g1/0/1
service-manage ping permit
service-manage https permit
q
访问
打开一台windows7
将ip配置为以下
用windows去ping 200.1.1.1 和200.1.1.10
发现可以ping 通
在windows中打开200.1.1.10:4430
下载证书并导入
用刚才创建的用户名ssl-user
密码QWEasd123
登录
然后再查看本机的
SSL-角色授权/用户
用户上线