junipersslvpn配置手册

junipersslvpn配置手册内容摘要：

the 39。 s39。 in 第 5 页 共 33 页 Example: （按照上述的提示，管理员可以通过 URL 、使用浏览器连接 SSL VPN 如下图： 在这个 Web 页面中填入刚刚建好的管理员帐号和密码就可以登陆到 SSL VPN进行管理啦，至此 SSL VPN初始化过程完毕。 二、 SSL VPN 基本设置 、网络接口设置 在初始化过程中我们设置了 SSL VPN的 Internal Interface，接下来我们设置 External Interface。 在浏览器上点击“ NetworkExternal PortSetting”得到下图： 第 6 页 共 33 页 在上图中，填入相应的 External Port 设置，即完成了 SSL VPN的网络初始设置。 、设置 SSL VPN的 License SSL VPN 要正常工作，必须要有合适的 License，所以给 SSL VPN 添加License是必不可少的。 在浏览器上点击“ ConfigurationLicensing”得到下图： 第 7 页 共 33 页 如上图所示，此设备拥有的是一个临时 License，包括了 1000 并发用户数和 4 周的试用期限等。 在添加 License过程中，只需要在 Company Name和 License Key两个空栏中填入相关信息即可。 、添加用户认证服务器 在配置完 SSL VPN网络信息和 License之后，就可以正常的使用 SSL VPN了。 为了让用户能够顺利的登入企业网， 必须给用户进行身份认证。 在身份认证的过程中，管理员可以选择使用 SSL VPN内部的自建帐号认证用户，也可以结合企业内部的认证服务器进行认证。 对于选择不同的认证服务器的帐号，他们将会属于不同的 SSL VPN认证域。 例如， 我们可以利用一个 SSL VPN自建的认证服务器，认证合作伙伴和分支机构的用户；利 用内部的 LDAP 服务器认证总部本地的员工。 在浏览器上点击“ SigningAuthentication/Authorization” (AAA Server)得到下图 第 8 页 共 33 页 在这个页面中，管理员将看到两个 内置的认证服务器 ， Administrators 和System Local。 其中 Administrator 是添加 SSL VPN管理员帐号的，而 System Local是 SSL VPN内建的一个普通用户的认证服务器。 这是如果我们想添加一个新认证服务器及认证域时，点击页面上的 “ New Server”， 并在 New 的选栏中选择“ IVE Authentication”得到下图： 第 9 页 共 33 页 在该页面上的 Name中输入认证服务器的名字（本例中是： IveLocal）等用户需要填入和勾选的其他选项，最后点击 Save Changes即完成新加一个认证服务器的设置了。 、添加认证用户 在 Users，即可进入到新建认证服务器的用户添加页面，如下图： 第 10 页 共 33 页 点击 New，即可加入在新建的认证服务器（本例的认证服务器是 IveLocal）中添加一个用户 ,如下图： 添加用户名和密码后，认证服务器 Ivelocal就可以对这个新建用户进行身份的认证了。 第 11 页 共 33 页 、添加 SSL VPN的认证域 每一个不同的认证服务器都可以有自己一套的用户数据库，无论使用的是SSL VPN内置机制建立的用户帐号数据库，还是使用集成企业内网的目录数据库，为了使认证机制更加合理和条理化，避免出现帐号重复和认证混乱的局面，Juniper SSL VPN引入了认证域的功能， 在 SSL VPN上把不同的认证服务器加入到不同的域，来认证不同域上的用户， 同时也方便用户了解自己登陆时应该选择哪一个认证域和哪一个认证帐号。 点击 “Authentication”，得到下图： 点击“ new”，得到下图： 第 12 页 共 33 页 在“ Name”中，填入用户希望填入的认证域名。 在“ Authentication”中，选择使用认证服务器 Ivelocal来认证用户，最后点击“ Save Changes”即完成了认证域的添加。 至此， Juniper SSL VPN的基本配置，包括添加 License和身份认证等设置都已完毕。 三、角色映射和功能模块 、添加角色 在用户通过 SSL VPN的身份认验证之后，需要给用户分配角色，这个角色是在 SSL VPN中设置的，并且这个角色决定了 用户能够在企业内网中享有什么样的权限和能访问什么样的资源。 点击， SSL VPN管理界面左栏的 Roles，如下图： 第 13 页 共 33 页 得到下图： 第 14 页 共 33 页 点击 New Role添加一个角色： 、角色映射 在添加完角色后，就需要进行角色映射的工作，因为任何一个用户在身份认证之后，必须要把他映射成为 SSL VPN中的一个角色，这样他才能拥有这个角色所能使用 SSL VPN的功能模块和这个角色所能访问企业内网资源的权利。 以 OfficeRealm 中的用户为例，点击 AuthenticationOfficeRealmRole Mapping，得到下图 : 第 15 页 共 33 页 选择 New Rule… 第 16 页 共 33 页 在 “is”的下拉菜单右边文本框中填入相应的用户名字，可以是某一具体的用户名，也可以用通配符表示用户名，例如： “ *” 表示人任何用户。 在 “ Available Roles：” 下的文本框中，选择相应的角色，分配给这个用户。 例如如果我要把所有用户都分配给 Users这个角色，则需要在 ”IS”下拉菜单右边的文本框中填入 “ *” ，在。