这边有一台V7的R9313版本的F1000-E-G2型号的防火墙,准备配置SSL VPN进行使用,但是看了官网的9313版本配置手册,发现SSL VPN配置案例里面没有写到缺省证书的SSL VPN配置方式,因为现场不方便升级,也没有服务器证书,所以想请问,目前这个情况能否配置缺省证书的SSL VPN?
这边有一台V7的R9313版本的F1000-E-G2型号的防火墙,准备配置SSL VPN进行使用,但是看了官网的9313版本配置手册,发现SSL VPN配置案例里面没有写到缺省证书的SSL VPN配置方式,因为现场不方便升级,也没有服务器证书,所以想请问,目前这个情况能否配置缺省证书的SSL VPN?
(0)
最佳答案
缺省证书 这个没太理解 ,是现场没有CA服务器,所以准备导入一套默认证书配置SSL VPN吗?
这套证书可以找400提供一下,华三有一套给用户提供的成套基本证书(不包括客户端认证证书)
之前同事整理相关的资料也可以一起看看:
1、IP接入方式用来实现远程主机与企业内部服务器网络层之间的安全通信,进而实现所有基于IP层的远程主机与服务器的互通,V7防火墙的ip资源建议客户端安装inode客户端,具体配置请参考:
V7防火墙ssl配置-ip资源
http://help.h3c.com/robot/p4data/40df506faf1248dface394cbd6033b99/
2、可以结合ldap服务器对ssl的客户端进行认证,以ip资源+inode客户端配置为例,具体配置请参考:
V7防火墙结合LDAP服务器ssl配置-ip资源
http://help.h3c.com/robot/p4data/db2d3e331b6f4958a9d1584513f7216c/
3、TCP接入用于实现用户应用程序对服务器开放端口的安全访问,包括远程访问服务、桌面共享服务、电子邮件服务、Notes服务和通用TCP服务资源。V7防火墙tcp资源的ssl vpn客户端需要安装一个java的客户端用于允许tcp程序,具体配置请参考:
V7防火墙ssl配置-tcp资源
http://help.h3c.com/robot/p4data/051a6cb4177d48d0b88e2c93b73a9a56/
4、可以结合radius服务器对ssl的客户端进行认证,以ip资源+inode客户端配置为例,具体配置请参考:
V7防火墙结合radius服务器配置ssl vpn
http://help.h3c.com/robot/p4data/c812d052d51248f98181e3caa3e05ffd/</b></HTML>
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论