发服务中心
Juniper Netscreen SSL VPN
配置手册
发服务中心
目 录
一、初始化设置 ............................................................................................................. 3
1.1、通过Console连接SSL VPN ...................................................................... 3 1.2、填写初始化信息 ................................................................................................ 5 1.3、使用浏览器连接SSL VPN ............................................................................ 7
二、SSL VPN基本设置 ............................................................................................. 8
2.1、网络接口设置 .................................................................................................... 8 2.2、设置SSL VPN的License ............................................................................ 8 2.3、添加用户认证服务器 ....................................................................................... 9 2.4、添加认证用户 .................................................................................................. 11 2.5、添加SSL VPN的认证域 ............................................................................. 13
三、角色映射和功能模块 ...................................................................................... 14
3.1、添加角色 ........................................................................................................... 14 3.2、角色映射 ........................................................................................................... 16 3.3、功能模块 ........................................................................................................... 18
四、使用SSL VPN的各个功能模块 ............................................................... 19
4.1、使用Core功能模块 ...................................................................................... 20 4.2、使用SAM功能模块 ...................................................................................... 21 4.3、使用Network Connect模块 ...................................................................... 25
五、资源访问控制 ...................................................................................................... 27
5.1、Core和SAM的资源访问控制 .................................................................. 28 5.2、SAM和NC的资源访问控制 ..................................................................... 29
六、设备管理 ................................................................................................................. 30
6.1、系统概览 ........................................................................................................... 30 6.2、日志系统 ........................................................................................................... 30 6.3、系统升级 ........................................................................................................... 32 6.4、设备排除 ........................................................................................................... 33
发服务中心
一、初始化设置
1.1、通过Console连接SSL VPN
SSL VPN的初始化是通过设备的Console端口完成的,Console的设置如下:9600,8,N,1。
在管理员的计算机上使用任意终端软件,包括HyperTerminal,Crt,SecureCrt等等都行。把设备的Console线连接至SSL VPN的Console端口,开启电源开关,通过终端软件就能观察到设备启动自检的过程。
在恢复出厂前切记导出配置,包括两部分: 导
出
配
置
:
maintenance?import/export?
import/export
configuration?save config as
导出用户信息:maintenance?import/export? import/export users? save config as
导入配置和上面一样,唯一不同的就是导入的时候是点击下面的浏览,打开刚才导出的配置就可以了。切记配置文件和用户信息都要导入。
重新注册license就可以生效了。