记录一次模拟SSL虚拟专用网络实验过程

最新推荐文章于 2024-07-17 14:35:09 发布
最新推荐文章于 2024-07-17 14:35:09 发布
阅读量230 收藏
点赞数 5
分类专栏: 网络搭建 文章标签: 网络 ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62334387/article/details/133235271
版权

#实验拓扑

#SSL流量走向

一、配置(大多数基础配置省略,只写出了部分关键点)

1防火墙配置安全区域

2.配置DHCP服务

3.内网通信

OSPF

FW1两个接口P2P

查看

注意:配置静态路由 

20网段是SSL服务器制作的地址池,所以fw1没有路径

4.全局通信


 

1.1.1.1fw2服务器映射的虚拟IP

5.服务器映射

6.创建测试用户

7.SSL VPN服务

(注意:web界面创建会出bug

7.1创建

最后面是域名

7.2配置网络扩展

8.配置安全策略

#防火墙1

外网进来

IP访问服务器

#防火墙2

两个都是外网进入切换IP

9.启动服务

外网DNS服务器:

内网HTTP服务器:

10.安全策略(参考)

#fw1

security-policy

 rule name to_ssl

  source-zone untrust

  destination-zone ssl

  action permit

 rule name to_webserver

  source-zone ssl

  destination-zone trust

  action permit

#fw2

security-policy

 rule name to_ssl

  source-zone ssl

  destination-zone local

  action permit

 rule name to_webserver

  source-zone local

  destination-zone ssl

  action permit

二、测试

1.配置网络

2.确认网段

Ipconfig -all

确定获取了22.网段(没有的话,删除云,重新配置)

3.功能搭建

因为设置好了DNS,

所以

访问网址相当于访问防火墙2--SSL vpn 服务器,因为是443端口号,所以是HTTPS!

注意:必须是IE浏览器!!!

进行用户登陆

安装客户端应用

此时,已经获取20网段的IP

4.最终测试(访问拓扑内网HTTP服务器)

注:图片敏感内容已处理,如有侵权,联系删除!!!

UNI344
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 5814
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
计算机网络实验-SSL1
08-03
SSL/TLS协议详解】 SSL(Secure Sockets Layer)协议,现已被TLS(Transport Layer Security)协议取代,是网络通信中保障数据安全的重要机制...实验中的分析揭示了协议的实际工作过程,加深了对SSL/TLS协议的理解。
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 6053
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为防火墙配置 SSL VPN
走马
06-09 2063
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
SSL 部署实验
runtime888的博客
11-20 2159
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务 深圳总部拥有 2 条公网线路,要求自动选择更快的线路接入,提升用户体验 实验解法 在深圳总部的公网出口设备上配置端口映射,使 SSL VPN 设备公网可见   分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。SSL VPN 需要映射 TCP443 端口   要求 2 条公网线路自动选择更快的路线,所以这里对电信和联通的端口都需要映射  .
网络】应用层-HTTPS协议
xiaomage1213888的博客
04-17 472
HTTPS SSL TLS 对称加密 非对称加密 证书 SSL证书 CA证书
java 通过Httpclient模拟https Post 请求,实现双向认证
热门推荐
vincentwistron的专栏
06-23 1万+
package com.sumy.https;import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.net.SocketTimeoutException; import java.security.KeyManagementException; import java.
思科ASA防火墙SSL(远程拨号虚拟专用网络)理论配置解析.doc
10-16
安全套接层俗称Secure Socket Layer (SSL) 是由 Netscape Communication(网景公司)于 1990年开发,用于保障Word Wide Web (WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。
模拟QQ聊天工具(计算机网络实验
05-13
【标题】"模拟QQ聊天工具(计算机网络实验)"所涵盖的知识点主要集中在计算机网络领域,特别是客户端/服务器(Client/Server, C/S)架构和数据库应用上。这个项目是一个实践性的教学任务,旨在让学生理解和掌握...
计算机网络实验一到实验七的集合
08-21
计算机网络实验是学习计算机网络知识的重要实践环节,它涵盖了网络体系结构、协议分析、数据通信、网络设备操作、网络编程等多个方面。实验一到实验七的集合通常会逐步引导学生深入理解并掌握计算机网络的基本原理和...
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种...SSL握手过程SSL协议中最重要的一部分,通过对SSL握手过程的深入分析,我们可以更好地理解SSL协议的工作机理,并且可以更好地应用SSL协议在实际项目中。
本地模拟实现ssl访问网站
cjsyr_cjsyr的专栏
11-21 4547
下面的测试是使用iis6.1做的,本来也想iis5做个出来的,搞了好久还是没搞好 1.chu
本地模拟ssl证书
lorraine_40t的博客
12-23 591
https://curl.haxx.se/docs/caextract.html 下载最新的证书 放到D:\phpstudy\PHPTutorial\cert 然后打开phpstudy修改php.ini 打开openssl.cafile 设置路径:openssl.cafile="D:\phpstudy\PHPTutorial\cert\cacert-2019-11-27.pem" ...
2020.9.12 SSL普及组模拟(总结)
我很菜的好吧
09-12 332
普及组模拟 总结 T1 用了10分钟 做了第一种方法 后来自己测数据发现不对(会自己出数据了 ☺) 思考了10分钟 用10分钟做了AC的方法 T2 开始知道用dp 用20分钟手推了一些答案 用了10分钟思考 一直思考不出答案间的关系 后来自己打了个暴力才知道手推答案有问题 但是改完后还是不知道关系 最后决定按照《选数》的思路来dfs 得了60分 看了老师的解题报告才知道dp思路 后面AC T3 留到最后才写的 用bfs打了个暴力 一直弄到11:20 还没有过样例 但最后成功骗到 ...
模拟SSL通讯
危险的备忘
11-06 243
最近公司有项目组提到这样的需求,需要一个基于TCPIP协议的双向ssl加密中转平台,类似于信安世纪的bisafe的简化版,一端(A)搭建在企业那边,另一端(B)搭建在公司内部,要求企业那边代码和公司这边的代码都不改动。可以修改配置。A端和B端现在就是socket通讯的。目前只有B端向A端发请求,B端接收响应,暂时不存在A端主动发起请求。 整理了一下思路,需要在B端部署一个SocketServe...
SSL——ASA防火墙——Cisco实验(详解)
杰森斯坦陈的博客
04-07 3240
a's'dasd
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 584
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
最新发布
qq_33089547的博客
07-17 875
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 760
SSL虚拟专用网行业标准
05-18
SSL虚拟专用网(SSL VPN)是一种基于SSL协议的安全远程访问技术,它通过基于Web的安全套接字层(SSL)协议来建立安全的远程连接,提供了安全、可靠、高效的远程访问解决方案。目前,主要的SSL VPN行业标准有以下几个: 1. IETF标准:IETF是互联网工程任务组织,其SSL VPN标准主要包括RFC 2246、RFC 4346、RFC 5246和RFC 6176等。 2. SSL VPN Forum标准:SSL VPN Forum是一个由业界领先厂商联合组成的非营利性组织,其发布的SSL VPN标准是业界公认的标准之一。 3. CIPA标准:CIPA(China Internet Security Protection Alliance)是中国网络安全产业联盟的简称,其SSL VPN标准是国内较为广泛采用的标准之一。 4. FIPS标准:FIPS(Federal Information Processing Standards)是美国联邦信息处理标准,其SSL VPN标准主要包括FIPS 140-2和FIPS 201-2等。 以上标准都是行业内公认的标准,企业在选择SSL VPN产品时,可以参照这些标准进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值