Juniper SSL VPN 配置手册(参考) 下载本文

发服务中心

Juniper Netscreen SSL VPN

配置手册

发服务中心

目 录

一、初始化设置 ............................................................................................................. 3

1.1、通过Console连接SSL VPN ...................................................................... 3 1.2、填写初始化信息 ................................................................................................ 5 1.3、使用浏览器连接SSL VPN ............................................................................ 7

二、SSL VPN基本设置 ............................................................................................. 8

2.1、网络接口设置 .................................................................................................... 8 2.2、设置SSL VPN的License ............................................................................ 8 2.3、添加用户认证服务器 ....................................................................................... 9 2.4、添加认证用户 .................................................................................................. 11 2.5、添加SSL VPN的认证域 ............................................................................. 13

三、角色映射和功能模块 ...................................................................................... 14

3.1、添加角色 ........................................................................................................... 14 3.2、角色映射 ........................................................................................................... 16 3.3、功能模块 ........................................................................................................... 18

四、使用SSL VPN的各个功能模块 ............................................................... 19

4.1、使用Core功能模块 ...................................................................................... 20 4.2、使用SAM功能模块 ...................................................................................... 21 4.3、使用Network Connect模块 ...................................................................... 25

五、资源访问控制 ...................................................................................................... 27

5.1、Core和SAM的资源访问控制 .................................................................. 28 5.2、SAM和NC的资源访问控制 ..................................................................... 29

六、设备管理 ................................................................................................................. 30

6.1、系统概览 ........................................................................................................... 30 6.2、日志系统 ........................................................................................................... 30 6.3、系统升级 ........................................................................................................... 32 6.4、设备排除 ........................................................................................................... 33

发服务中心

一、初始化设置

1.1、通过Console连接SSL VPN

SSL VPN的初始化是通过设备的Console端口完成的,Console的设置如下:9600,8,N,1。

在管理员的计算机上使用任意终端软件,包括HyperTerminal,Crt,SecureCrt等等都行。把设备的Console线连接至SSL VPN的Console端口,开启电源开关,通过终端软件就能观察到设备启动自检的过程。

在恢复出厂前切记导出配置,包括两部分: 导

maintenance?import/export?

import/export

configuration?save config as

导出用户信息:maintenance?import/export? import/export users? save config as

导入配置和上面一样,唯一不同的就是导入的时候是点击下面的浏览,打开刚才导出的配置就可以了。切记配置文件和用户信息都要导入。

重新注册license就可以生效了。