打印

juniper ssl vpn安装手册【1】

本主题由 admin 于 2008-1-30 15:44 移动

青炎灯

管理员

精华: 28

积分: 6613

帖子: 694

威望: 2052 点

金钱: 2022 币

贡献: 2193 点

经验: 08级

阅读权限: 200

注册: 2007-9-4

状态:

发短消息加为好友

1^# 大中小发表于 2008-1-10 14:19 只看该作者

juniper ssl vpn安装手册【1】

一、初始化设置
1.1、通过Console连接SSL VPNSSL VPN的初始化是通过设备的Console端口完成的，Console的设置如下：9600,8,N,1。
在管理员的计算机上使用任意终端软件，包括HyperTerminal，Crt，SecureCrt等等都行。把设备的Console线连接至SSL VPN的Console端口，开启电源开关，通过终端软件就能观察到设备启动自检的过程。
1.2、填写初始化信息
当系统自检到如下信息时：
Welcome to the initial configuration of your server!
NOTE: Press 'y' if this is a stand-alone server or the first
machine in a clustered configuration.
If this is going to be a member of an already running cluster
press n to reboot. When you see the 'Hit TAB for clustering options'
message press TAB and follow the directions.
Would you like to proceed (y/n)?: y（选择Y）
Note that continuing signifies that you accept the terms
of the Neoteris license agreement. Type "r" to read the
license agreement (the text is also available at any time
from the License tab in the Administrator Console).
Do you agree to the terms of the license agreement (y/n/r)?: y（选择Y）

初始化网络信息：
Please provide ethernet configuration information

IP address: 192.168.0.190
Network mask:

255.255.255.0

Default gateway:
192.168.0.254
（填入用户需要的IP地址，掩码和网关等信息。
注意：所有网络信息都会设置到SSL VPN的 Internal Interface上）
Link speed [Auto]:

0) Auto

1) 1000 Mb/s, Full Duplex

2) 1000 Mb/s, Half Duplex

3)
100 Mb/s, Full Duplex

4)
100 Mb/s, Half Duplex

5)
10 Mb/s, Full Duplex

6)
10 Mb/s, Half Duplex
Select 0-6: 0（选择用户需要的速率）
Please provide DNS nameserver information:

Primary DNS server:
202.106.0.20

Secondary (optional): 202.99.8.1（填入用户需要的DNS地址，可以是内部的DNS服务器的IP地址）
DNS domain(s):
juniper.net（填入用户需要的域名，无特别限制）
Please provide Microsoft WINS server information:

WINS server (optional):

确认初始化信息：
Please confirm the following setup:

IP address:
192.168.0.190

Network mask:
255.255.255.0

Gateway IP:
192.168.0.254

Link speed:
Auto

Primary DNS server: 202.106.0.20

Secondary DNS:
202.99.8.1

DNS domain(s):
juniper.net

WINS server:

Correct? (y/n): y（确认无误后，选择Y）

初始化安全信息：
Admin username: admin
Password:
Confirm password:
The administrator was successfully created.（填入用户设定的管理员帐号和密码）

设置SSL VPN自签证书：
Please provide information to create a self-signed Web server digital certificate.

Common name (example: secure.company.com): timerwell.juniper.net

Organization name (example: Company Inc.): juniper
（这个部分输入用户的证书信息，无特殊限制）
Please enter some random characters to augment the system's random key generator.
We recommend that you enter approximately thirty characters.
Random text (hit enter when done): dkfjlkkjffieejjkdnfkkfjiiiffoperjoootpqe454646（这个部分输入30个左右的字符以产生证书）
Creating self-signed digital certificate...
The self-signed digital certificate was successfully created.
Congratulations!
You have successfully completed the initial set up of your server.
（当您看到这句话时证明你已经成功的初始化SSL VPN了）
https://<IVE-IP-Address>/admin (note the 's' in https://)
Example: https:// 192.168.0.190/admin
（按照上述的提示，管理员可以通过URL https://192.168.0.190/admin来管理设备啦）

1.3、使用浏览器连接SSL VPN

在这个Web页面中填入刚刚建好的管理员帐号和密码就可以登陆到SSL VPN进行管理啦，至此SSL VPN初始化过程完毕。二、SSL VPN基本设置
2.1、网络接口设置

在初始化过程中我们设置了SSL VPN的Internal Interface，接下来我们设置External Interface。
在浏览器上点击“Network--àExternal Port--àSetting”得到下图：

在上图中，填入相应的External Port设置，即完成了SSL VPN的网络初始设置。
2.2、设置SSL VPN的License
SSL VPN要正常工作，必须要有合适的License，所以给SSL VPN添加License是必不可少的。
在浏览器上点击“Configuration--àLicensing”得到下图：

如上图所示，此设备拥有的是一个临时License，包括了1000并发用户数和4 周的试用期限等。
在添加License过程中，只需要在Company Name和License Key两个空栏中填入相关信息即可。
2.3、添加用户认证服务器

在配置完SSL VPN网络信息和License之后，就可以正常的使用SSL VPN了。为了让用户能够顺利的登入企业网，必须给用户进行身份认证。在身份认证的过程中，管理员可以选择使用SSL VPN内部的自建帐号认证用户，也可以结合企业内部的认证服务器进行认证。对于选择不同的认证服务器的帐号，他们将会属于不同的SSL VPN认证域。例如，我们可以利用一个SSL VPN自建的认证服务器，认证合作伙伴和分支机构的用户；利用内部的LDAP服务器认证总部本地的员工。

在浏览器上点击“Signing--àAuthentication/Authorization”得到下图

在该页面上的Name中输入认证服务器的名字（本例中是：IveLocal）等用户需要填入和勾选的其他选项，最后点击Save Changes即完成新加一个认证服务器的设置了。
2.4、添加认证用户
在2.3的图中选择Users，即可进入到新建认证服务器的用户添加页面，如下图：

点击New，即可加入在新建的认证服务器（本例的认证服务器是IveLocal）中添加一个用户,如下图：

添加用户名和密码后，认证服务器Ivelocal就可以对这个新建用户进行身份的认证了。

2.5、添加SSL VPN的认证域

每一个不同的认证服务器都可以有自己一套的用户数据库，无论使用的是SSL VPN内置机制建立的用户帐号数据库，还是使用集成企业内网的目录数据库，为了使认证机制更加合理和条理化，避免出现帐号重复和认证混乱的局面，Juniper SSL VPN引入了认证域的功能，在SSL VPN上把不同的认证服务器加入到不同的域，来认证不同域上的用户，同时也方便用户了解自己登陆时应该选择哪一个认证域和哪一个认证帐号。

点击“Authentication”，得到下图：

点击“new”，得到下图：

在“Name”中，填入用户希望填入的认证域名。
在“Authentication”中，选择使用认证服务器Ivelocal来认证用户，最后点击“Save Changes”即完成了认证域的添加。

至此，Juniper SSL VPN的基本配置，包括添加License和身份认证等设置都已完毕。
三、角色映射和功能模块
3.1、添加角色

在用户通过SSL VPN的身份认验证之后，需要给用户分配角色，这个角色是在SSL VPN中设置的，并且这个角色决定了用户能够在企业内网中享有什么样的权限和能访问什么样的资源。

点击，SSL VPN管理界面左栏的Roles，如下图：

得到下图：

附件: 您所在的用户组无法下载或查看附件

TOP

zilang 高级会员精华: 0 积分: 682 帖子: 108 威望: 314 点金钱: 0 币贡献: 37 点经验: 03级阅读权限: 50 注册: 2007-11-19 状态: 发短消息加为好友	2^# 大中小发表于 2008-1-14 13:43 只看该作者好东西啊, 楼主好人!
查看详细资料	TOP

鲜水河飞鱼新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-14 状态: 发短消息加为好友	3^# 大中小发表于 2008-1-14 14:30 只看该作者很基础的教程，这可要好好学习了！不然还不知怎么使用了！
查看详细资料	TOP

雪影飘枫新手上路精华: 0 积分: 46 帖子: 5 威望: 15 点金钱: 13 币贡献: 5 点经验: 01级阅读权限: 10 注册: 2008-1-14 状态: 发短消息加为好友	4^# 大中小发表于 2008-1-14 14:39 只看该作者学习了！！！):gao_xing ):gao_xing ):gao_xing
查看详细资料	TOP

lfall 注册会员精华: 0 积分: 60 帖子: 9 威望: 27 点金钱: 1 币贡献: 9 点经验: 01级阅读权限: 20 注册: 2008-5-8 状态: 发短消息加为好友	5^# 大中小发表于 2008-5-21 17:59 只看该作者楼主真是好人呀！坚决支持一下！
查看详细资料	TOP

fqs945 中级会员精华: 0 积分: 456 帖子: 62 威望: 186 点金钱: 53 币贡献: 62 点经验: 02级阅读权限: 30 注册: 2008-7-3 状态: 发短消息加为好友	6^# 大中小发表于 2008-7-4 20:42 只看该作者支持一下！谢谢分~12+
查看详细资料	TOP