網絡運維|SSL VPN

2020-06-15 17:16 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡安全運維工程師，今天和大家分享的是網絡安全設備維護相關的內容，在這里介紹下L2TPvpn使用實例， 網絡安全運維，從Web管理輕松學起,一步一步學成網絡安全運維大神。

網絡維護是一種日常維護，包括網絡設備管理(如計算機，服務器)、操作系統維護(系統打補丁，系統升級)、網絡安全(病毒防范)等。+

北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務，北京網絡維修信息查詢，同時您可以免費資訊北京網絡維護，北京網絡維護服務，北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+

+

北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息

SSL VPN

SSL VPN是以HTTPS為基礎的VPN技術，工作在傳輸層和應用層之間，在Internet基礎上提供機密性的安全協議。主要提供業務有Web代理、網絡擴展、文件共享和端口轉發。

SSL VPN簡介

SSL VPN是以SSL（Secure Sockets Layer）/TLS（Transport Layer Security）協議為基礎，利用標準瀏覽器都內置支持SSL/TLS的優勢，對其應用功能進行擴展的新型VPN。

 說明：

當USG2110-X/2100/2200/5100、USG2100/2200/5100 HSR的SD卡不在位時，設備正常啟動后，SSL VPN功能可用。請勿熱插拔SD卡，否則SSL VPN功能可能不能正常運行。

SSL是一種安全協議，可以分為SSL記錄協議（SSL record protocol）、SSL握手協議（SSL handshake protocol）、SSL密碼變化協議（SSL change cipher spec protocol）和SSL警告協議（SSL alert protocol）。

SSL VPN通過SSL協議和代理功能，實現遠程用戶安全地訪問內網資源。SSL VPN業務主要有以下四種業務：

· Web代理

使用Web代理，用戶只需標準的瀏覽器，終端不需安裝任何客戶端軟件，就能夠實現Web資源的安全訪問，比如：內網網頁瀏覽、Outlook Web Access和iNotes訪問。

· 網絡擴展

網絡擴展功能是基于SSL協議進行的功能擴展，實現了對所有IP應用的支持，用戶遠程訪問內網資源就像訪問局域網一樣方便。

在用戶端安裝網絡擴展客戶端后，客戶端生成的虛擬網卡將截獲的原始IP報文經過SSL協議封裝后轉發至虛擬網關，從而使用戶的機器如同工作在企業內網一樣，用戶能夠快速、安全地訪問企業內網的所有資源（在沒有進行ACL（Access Control List）訪問控制限制的情況下）。

· 文件共享

文件共享主要是通過協議轉換技術，將網絡文件系統NFS（Network File System）轉換成HTTPS（Hypertext Transfer Protocol Secure）協議，用戶直接通過瀏覽器就能夠創建和瀏覽目錄，進行新建、下載、上傳、修改、刪除文件操作。

· 端口轉發

SSL協議只應用于瀏覽器，端口轉發是SSL協議的應用擴展。端口轉發在應用層控制用戶可以訪問的應用服務（比如Telnet、遠程桌面、FTP（File Transfer Protocol）和Email）。

端口轉發需要在客戶端上運行一個ActiveX控件作為端口轉發器，偵聽某個端口上的連接。當數據包進入這個端口時，它們通過虛擬網關被傳送到USG，USG解開封裝的數據包，將它們轉發給目的應用服務器。

管理員通過配置來限制用戶所能訪問的內網資源。與網絡擴展相比，具有更高的安全性。從理論上來講，訪問速度也更快。

 SSL VPN配置流程

整體配置流程描述了配置SSL VPN業務所包括的操作任務及各任務之間的流程關系。建議參照該流程進行SSL VPN業務的配置。

SSL VPN的配置流程如圖10-64所示。

管理員完成配置后，授權用戶在網絡瀏覽器中輸入虛擬網關的IP地址，即可訪問虛擬網關。

圖10-64  整體配置流程 


 

 
以上文章由北京艾銻無限科技發展有限公司整理