Clientless SSL VPN

配置 HTTP/HTTPS 服务 | 配置 CIFS 服务 | 验证配置 | 测试效果


SSL2.gif

Clientless VPN 对使用者来说最为简单,不需安装任何软件,也不需本地 PC 管理者者权限。但是仅能使用公司内网里的HTTP、HTTPS、CIFS、Citrix服务。

使用时,SSL VPN 用户用浏览器连上路由器上配给 SSL VPN 的地址 (可以是端口地址),在网页输入帐号密码,网页上就会出现预先配置好的网页链接,单击链接即可连上公司里的应用系统。


启用 AAA

使用 SSL VPN 必须先启用 AAA。在左侧选单中的 Router > AAA > AAA Summary 中,点击 Enable AAA。
AAA1.GIF AAA2.GIF

启用 AAA 后可看到如下画面。

AAA3.GIF

配置 Clientless SSL VPN 与 HTTP/HTTPS 服务

选择左侧 SSL VPN Manager,再选择画面中的 Create a New SSL VPN,单击 Launch the selected task。

SSL1.GIF SSL3.GIF

跳出 SSL VPN Wizard 后,单击 Next

  • IP Address:选一个路由器上的 IP 地址,作为 SSL VPN 服务器
  • Name:为此 SSL VPN 服务取一个名字
  • URL to access the SSL VPN gateway:用户连上来时,所要输入的 URL (网址斜线后的字)
SSL4.GIF

选择 SSL VPN 用户的帐号密码存放位置,本例存在路由器上。下放可以新增用户。

SSL5.GIF

新增要让 SSL VPN 用户使用的公司内网服务

  • URL List Name 就是一个配置用的名字而已
  • Heading 是类别名称,Label 是链接名称,用户连上 SSL VPN 后,画面如右侧所示
SSL6.GIF

取消 Full Tunnel Mode

SSL7.GIF

选择用 LAN 端口连到公司内部的服务器

SSL11.GIF

选择一个配色主题后,完成配置。 (主题还可以作更进一步的定制化)

除非特别注明,本页内容采用以下授权方式: Creative Commons Attribution-ShareAlike 3.0 License