網件FVS336G如何設置SSL
全球領先的企業(yè)網絡解決方案,及數字家庭網絡應用倡導者美國網件公司,他出產的網件路由器設備功能強大,那么你知道網件FVS336G如何設置SSL 嗎?下面是學習啦小編整理的一些關于網件FVS336G如何設置SSL 的相關資料,供你參考。
網件FVS336G設置SSL 的方法:
一、網絡拓樸結構及部署
SRX5308/FVS336G作為一個防火墻網關,只需直接接在Internet的出口處,并通過光纖或ADSL線路上網,網絡拓樸結構如上圖所示。
SRX5308/FVS336G的局域網IP:192.168.10.1/255.255.255.0
SRX5308/FVS336G的WAN IP:121.32.28.179/255.255.255.248
二、SRX5308/FVS336G的設置
創(chuàng)建門戶Portal Layouts
打開SRX5308/FVS336G的管理菜單,點擊>SSL 》Portal Layouts菜單頁面,如下圖所示:
點擊Add 添加按鈕,創(chuàng)建一個新的門戶:netgear800
Portal layout Name:輸入一個門戶的名字,要求是英文或數字,本例輸入netgear800作測試之用;
Portal Site title:輸入一個門戶站點的標題;
Banner title:輸入一個橫幅的標題;
Banner Message:輸入該橫幅的信息;
Display banner message on login page:在登陸的門戶站點上顯示橫幅”Banner”的信息;
HTTP meta tags for cache control:選中該選項,在用戶退出時會清除HTTP的緩存,這樣可以保證用戶信息的安全,建議選中該項;
ActiveX web cache cleaner:在用戶退出時清除web網頁上ActiveX的緩存;
SSL portal Pages to Display中的兩個選項:
Tunnel page:顯示 隧道的頁面,
Port Forwarding:顯示端口轉發(fā)的頁面。
填入以上相應的信息,并點擊應用。生成以下頁面:
https://192.168.10.1/portal/netgear800 的網址即是Portal Layout的地址,如果從公網訪問,需輸入公網IP地址https://121.32.28.179/portal/netgear800 即可。
為新的門戶“netger800”創(chuàng)建域
點擊Users>Domain菜單下面的add添加按鈕
添加新的域Domain和組Group
Domain Name:輸入域的名字;
Authentication Type:選擇認證的類型,本例選本地用戶數據庫,即用SRX5308/FVS336G的本地用戶數據庫作認證,用戶也可以用其它的認證方式進行認證,如AD域,Radius等;
Select Portal:這里選擇剛才我們創(chuàng)建的新的門戶:netgear800
點擊Apply即可生成新的域:NETGEAR,如下圖所示:
生成新的域的同時,系統(tǒng)自動生成默認的組netgear,歸屬新建的域Domain“NETGEAR”,如下圖所示:
創(chuàng)建用戶名:
點擊管理菜單Users>Users的add添加按鈕,為新建的Domain創(chuàng)建用戶名,如下圖所示:
User name:輸入用戶名字;
User Type:用戶類型,本例選SSL User,用于SSL 的連接;
Select Group:選剛才創(chuàng)建的NETGEAR組;
Password :輸入密碼;
Confirm Password:再次確認密碼;
IDLE Timeout:默認是10分鐘,即10分鐘用戶沒用流量或操作,即自動斷開;
點擊Apply應用即生成新的用戶名:netgear2008。
設置用戶策略
打開管理菜單Users>Users并點擊剛創(chuàng)建的用戶名中的polices,如下圖所示:
在默認的情況下,Deny Login from WAN Interface中是不選中的,如果被選中,用戶是沒有權限從外網WAN口訪問SRX5308/FVS336G的,因此,在設置管理員登陸或用戶登陸時需特別注意。如下圖所示:
設置 Client的IP地址
剛才我們已在SRX5308/FVS336G設置了門戶,域和相應的用戶名,一切準備就緒,但如果要 Client用戶訪問到SRX5308/FVS336G時能訪問到局域網內的資源,還需設置SSL Client選項,該選項是為拔入到SRX5308/FVS336G的用戶分配一個虛擬的私有IP,使SSL 客戶端的用戶象局域網的用戶一樣能正常訪問局域網內的資源,一般情況下,我們只需配置和SRX5308/FVS336G相同網段的IP給SSL Client用戶即可,如本便的SRX5308/FVS336G的局域網IP是192.168.10.0/24,那我們只需分配192.168.10.100~150這樣的IP即可,如下圖所示:
注意:默認的情況下不要選用Enable Full tunnel Support,否則SSL 連接成功后,你的客戶端電腦并不能上網。
設置了SSL Client的網段后,SRX5308/FVS336G還需添加本地的網段路由,如本例,你只需在本面SSL Client頁面下面選項”Add routers for tunnel Clients”添加192.168.10.0/255.255.255.0的網段即可。
當然,你也可以分配其它的網段,假如你在局域網內有三層交換機或路由,也可以在本選項中添加相應的網段,如下圖所示:
二、客戶端的拔入
移動用戶只需在Internet Exploer 中輸入https://121.32.28.179/portal/netgear800 即可,如下圖所示,IE會彈出以下登陸界面:
輸入剛創(chuàng)建的用戶名和密碼,同時選中正確的Domain:NETGEAR,點擊Login即可登陸到SRX5308/FVS336G的管理界面,如下圖所示:
如果要建立SSL 的連接,只需點擊頁面中間的圖標:Connect using Tunnel,這時IE會提示你要下載并安裝ActiveX控件,如下圖所示:
左鍵點擊該提示,并點擊安裝ActiveX控件即可,如下圖所示:
IE會再次提示需要安裝相應的插件,點擊安裝即可。
IE再次提示用戶需安裝隧道的虛擬網卡,點擊仍然繼續(xù),如下圖所示:
安裝完成,這時我們即可看到電腦桌面右下角的位置出現一個黃色的小圓,如下圖所示:
這時,SSL 已建立,同時SRX5308/FVS336G已為用戶分配了一個虛擬IP:192.168.10.101我們可以通過命令ipconfig查看到,此時,我們可以象在局域網一樣訪問SRX5308/FVS336G局域網內部的資源了。
看過文章“網件FVS336G如何設置SSL "的人還看了:
3.局域網設置
4.華為防火墻怎么樣