MSR36-10配置SSL VPN TCP接入
- 0关注
- 1收藏,2161浏览
问题描述:
麻烦哪位大佬提供一份SSL VPN tcp 接入的详细的配置脚本(V7),感激不尽(官网上的有些命令敲不出来不详细)
- 2018-01-05提问
- 举报
-
(0)
最佳答案
配置手册上的配置已经很详细了啊,具体是哪些命令敲不出来?
另外,是在设备上试的还是在模拟器试的啊,模拟器上确实有些命令是没有的。
1.22.2 TCP接入配置举例
1. 组网需求
Device A为SSL VPN网关设备,连接公网用户和企业私有网络VPN 1。用户通过Device A可以安全地访问VPN 1内的Telnet服务器Server。Device A采用本地认证和授权方式对用户进行认证和授权。
2. 组网图
图1-15 TCP接入配置组网图
-R0605-6W201.chm::/12-安全配置指导/html/15-SSL%20VPN配置.files/image017.png)
3. 配置步骤
-R0605-6W201.chm::/12-安全配置指导/html/15-SSL%20VPN配置.files/image012.png){kind=small}
在开始下面的配置之前,假设已完成如下配置:
· Device A上已创建VPN实例,设备各接口都已绑定对应的VPN实例且接口的地址都已配置完毕。
· Device A已获取到CA证书ca.cer和服务器证书server.pfx。
· Device A与SSL VPN客户端、Server之间路由可达。
# 配置PKI域sslvpn。
<DeviceA> system-view
[DeviceA] pki domain sslvpn
[DeviceA-pki-domain-sslvpn] public-key rsa general name sslvpn
[DeviceA-pki-domain-sslvpn] undo crl check enable
[DeviceA-pki-domain-sslvpn] quit
# 导入CA证书ca.cer和服务器证书server.pfx。
[DeviceA] pki import domain sslvpn der ca filename ca.cer
[DeviceA] pki import domain sslvpn p12 local filename server.pfx
# 配置SSL服务器端策略ssl。
[DeviceA] ssl server-policy ssl
[DeviceA-ssl-server-policy-ssl] pki-domain sslvpn
[DeviceA-ssl-server-policy-ssl] quit
# 配置SSL VPN网关gw的IP地址为1.1.1.2,端口号为2000,并引用SSL服务器端策略ssl。
[DeviceA] sslvpn gateway gw
[DeviceA-sslvpn-gateway-gw] ip address 1.1.1.2 port 2000
[DeviceA-sslvpn-gateway-gw] ssl server-policy ssl
# 开启SSL VPN网关gw。
[DeviceA-sslvpn-gateway-gw] service enable
[DeviceA-sslvpn-gateway-gw] quit
# 配置SSL VPN访问实例ctx引用SSL VPN网关gw,并配置SSL VPN访问实例关联的VPN实例为VPN1。
[DeviceA] sslvpn context ctx
[DeviceA-sslvpn-context-ctx] gateway gw
[DeviceA-sslvpn-context-ctx] vpn-instance VPN1
# 创建端口转发表项pfitem1。
[DeviceA-sslvpn-context-ctx] port-forward-item pfitem1
# 添加端口转发实例,将20.2.2.2提供的Telnet服务映射到本地地址127.0.0.1、本地端口2323。
[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] local-port 2323 local-name 127.0.0.1 remote-server 20.2.2.2 remote-port 23 description telnet
[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] quit
# 创建端口转发列表plist,并引用端口转发表项pfitem1。
[DeviceA-sslvpn-context-ctx] port-forward plist
[DeviceA-sslvpn-context-ctx-port-forward-plist] resource port-forward-item pfitem1
[DeviceA-sslvpn-context-ctx-port-forward-plist] quit
# 创建SSL VPN策略组pgroup,并引用端口转发列表plist。
[DeviceA-sslvpn-context-ctx] policy-group pgroup
[DeviceA-sslvpn-context-ctx-policy-group-pgroup] resources port-forward plist
[DeviceA-sslvpn-context-ctx-policy-group-pgroup] quit
# 开启SSL VPN访问实例ctx。
[DeviceA-sslvpn-context-ctx] service enable
[DeviceA-sslvpn-context-ctx] quit
# 创建本地SSL VPN用户sslvpn,密码为123456,用户角色为network-operator,授权用户的SSL VPN策略组为pgroup。
[DeviceA] local-user sslvpn class network
[DeviceA-luser-network-sslvpn] password simple 123456
[DeviceA-luser-network-sslvpn] service-type sslvpn
[DeviceA-luser-network-sslvpn] authorization-attribute user-role network-operator
[DeviceA-luser-network-sslvpn] authorization-attribute sslvpn-policy-group pgroup
[DeviceA-luser-network-sslvpn]
quit
- 2018-01-05回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论