本文档详细介绍了SSL VPN的登陆策略,包括自定义接入端口、支持HTTP到HTTPS跳转、定制登录页面和时间限制。此外,还讨论了SSL的策略组管理,如客户端选项、帐号控制和访问策略,确保用户安全接入并限制了外网访问。同时,提供了外置数据中心的搭建指南,包括安装条件、安装步骤和常见问题解答。
一、登陆策略
1、需求背景(【系统设置】-【系统选项】)
需求:
(1)接入端口可以自定义且支持HTTP 端口跳转到HTTPS端口
(2)登录页面自持自定义背景、logo等
(3)登录后支持统一跳转到OA系统,接 入SSL后不允许访问外网实现逻辑隔离
(4)只允许用户在指定时间段访问SSL, 其他时间不允许访问
(5)用户使用SSL VPN的行为能够审计下来保存180天满足合规要求。
2、SSL接入选项
1、SSL 接入端口默认是443端口,若需更换为其他端口,如4433等,即可直接在SSL设备
上进行修改。
2、支持添加多个端口为SSL的接入端口。
3、修改完成后,设备即会监听添加的HTTPS端口,从而可以使用此端口登录SSL
-
因为使用HTTPS协议开头需要把HTPPS带上,但是部分用户习惯输入域名不加协议,导致
-
部分用户无法打开SSL的接入页面。
-
此时启用HTTP端口即可解决这个问题,启用后使用HTTP端口打开SSL的页面会自动跳转到
-
HTTPS端口
3、主题管理
-
SSL设备内置四套不同的主题,可供选择,更多主题可以前往主题商城http://shop.sangfor.com.cn/ssl下载更多主题。
-
从主题商城中下载的主题可以可以自定义背景及LOGO;
-
主题上传到设备后可以更换页面标题、组织名称、登录前公告、登录后公告及主要显示的登录方式。
最低0.47元/天 解锁文章
3310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
