当前位置:   article > 正文

企业网 SSL VPN 史诗级配置-华为ensp毕设实验_ensp实验ssl

ensp实验ssl

最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)

SSL VPN配置开始

1、桥接虚拟机

在虚拟机-->编辑-->虚拟网络编辑器中修改根题目要求的vm网口地址

点更改设置,否则无法修改

点击更改配置后,在上分默认会有VM0和VM8的两个网卡,我添加的VM2,点确定

点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,并重启电脑

重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。

虚拟机里手动讲ip改成需求的ip,网关是sw1的vlanif10

最后交换机就可以和这个云彩连接上了

2、交换机配置vlan和三层vlan和路由

在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩

插播,重要,重要,重要

要给虚拟机中的win7系统添加缺省路由,否则是ping不出去。一定要用管理员进入才能写路由

route print 查看路由表

3、配置SSL

关键,必须给我手动敲上这条命令,否则全部白玩,接口是出接口,sslvpn是起的名字

之后的配置就都是web界面了(防火墙桥接web界面操作流程-略)

这个就是上面那条命令

这个不挑-白玩

两个启用,随便起个给用户的地址段

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用

安全策略,2种流量

1、隧道建立:虚拟机到防火墙本地外网口地址的策略

2、业务访问:虚拟机到内网服务器或pc的策略

在虚拟机中需要安装一个华为的ssl登录软件客户端

一次登录范围就是取决于你关不关ensp,关了下次重新建用户,用新的登,除非你24小时不关机

用户名和ip和端口填写对了的情况下,连接成功,会在右下角调试登录成功四个字,或者在防火墙状态查看

输入用户名 密码

这是在防火墙在线用户列表里,可以看到本次登录用户信息,这样就实现了,ssl访问需求

通过ssl实现外网用户访问内网

防火墙会话表可以看到映射关系

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/236959
推荐阅读
相关标签
  

闽ICP备14008679号