一、组网需求

       如下图所示，RG-WALL以远程用户接入方式建立SSL VPN隧道，保证客户机器与内部服务器之间的通信。

 

二、网络拓扑

          

三、配置要点

          配置RG-WALL

          a、配置SSL VPN资源

          b、配置分配用户组、用户、资源

          c、内部DNS

          d、特征码绑定

          e、认证用户和控制

   

 

四、操作步骤

          配置RG-WALL

          a、配置SSL VPN资源

               进入SSL VPN--资源管理，添加资源：

               主机资源：主机地址资源形式（在此以主机资源做示例演示）

               子网资源：子网地址资源形式   

               服务资源：以服务分类资源形式

               TCP应用资源：用户手机SSL VPN客户端接入

       

              

       

          b、配置分配用户组、用户、资源

               进入SSL  VPN--用户组管理，分配用户和资源：

               首先添加一个用户组”test1“

             

              点击添加的 test1用户组，在右边配置界面中分配用户和资源到这个用户组中：

             

              

          c、内部DNS

               进入SSL VPN--内部DNS服务器，配置内部DNS地址：

              

              

         d、特征码绑定

            进入SSL VPN--用户特征码表，配置特征码绑定规则：

             

                          

      e、认证用户和控制

          认证类型：

          网关本地认证：在 用户认证--本地用户数据库 中添加用户登陆即可，也可以使用radius和ldap第三方用户数据库中的用户。 （本节以网关本地认证为示例）

          数字证书认证：在 用户认证--认证参数--证书认证 中放行认证证书的CA根证书，可以使用文件证书进行认证

          Key认证：可以支持epass1000的私有key，和所有标准CSP接口的Key。

          双因子认证：使用Key+本地认证 共同进行认证。

 

          认证控制：

          用户认证--认证参数中可以通过证书认证、黑名单、用户USB Key绑定、离线有效期来做认证控制。

 

五、验证效果

        a、使用PC的IE浏览器登陆SSL VPN:

      

       点击继续浏览此网站，这时候IE控件和SSL VPN客户端程序会自动下载安装，请耐心等待一会，

       安装完成后进入登陆界面，选择用户名口令，使用本地数据库用户登陆。

      

      

       点击提交登陆即可进行认证登陆，

      

       完成协商，

      

      

       b、查看隧道协商的情况和通信情况：

       

        查看用户在线状态：

       

 

        c、查看客户端获取到的虚拟IP地址和DNS地址：

        ipconfig/all查看：