设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 关于SSL VPN实现方式和基础的问题
返回列表 发新帖
查看: 485|回复: 6
收起左侧

[求助] 关于SSL VPN实现方式和基础的问题

[复制链接]
531207502
发表于 2017-7-13 22:01:57 | 显示全部楼层 |阅读模式
30鸿鹄币
初次接触SSL VPN,没有实验环境也没有真机操作,始终对SSL VPN的用途和概念不是很清楚,这里问几个简单的问题
1:SSL VPN,会配置SSL VPN接入后访问内网资源的功能,那么这部分配置是依靠资源和用户的分配实现的,这个时候用户通过网页登陆上来,通过验证后是不是在网页上看到的资源就是自己被分配的权限可以访问的资源?就相当于是我通过SSL VPN这个IP完成认证后有权限去访问这些?
2:SSL VPN设备一般是通过网页进行配置的,那么配置的策略和用户认证的信息文件我通过console登陆进行查看能看到吗?是直接可以在配置里看到还是通过DIR命令查看某个配置文件看到的?请知道的告诉下,谢谢了

最佳答案

李壑彝

查看完整内容

第一个问题,ssl vpn 接入后访问内网资源,不是依靠用户分配的的,是你SSL vpn 设置的那个ip的那台设备为你分配的资源,类似你们之间建立了一条GRE隧道哈,GRE隧道这个我想就不用我帮你介绍了哈 第二个问题,ssl vpn 通过网页配置是需要你在设备上开启http server 的,我习惯通过命令行配置,这个就说明,配置策略和用户认证信息都是可以通过console登录后查看的,除了认证那部分是密文方式显示,其他都没有问题哈
回复

使用道具 举报

李壑彝
发表于 2017-7-13 22:01:58 | 显示全部楼层
第一个问题,ssl vpn 接入后访问内网资源,不是依靠用户分配的的,是你SSL vpn 设置的那个ip的那台设备为你分配的资源,类似你们之间建立了一条GRE隧道哈,GRE隧道这个我想就不用我帮你介绍了哈
第二个问题,ssl vpn 通过网页配置是需要你在设备上开启http server 的,我习惯通过命令行配置,这个就说明,配置策略和用户认证信息都是可以通过console登录后查看的,除了认证那部分是密文方式显示,其他都没有问题哈

评分

参与人数 1好评度 +1 收起 理由
Harley_li + 1 很给力!

查看全部评分

沙发 2017-7-13 22:01:58 回复 收起回复
回复

使用道具 举报

liuyuhui_gdtyj
发表于 2017-7-14 09:47:08 | 显示全部楼层
第一个问题没错。一般可访问资源会显示在认证后登录的网页上。但并不是所有的资源都会显示在上面,有一些可隐藏的(受特殊应用、公司策略、管理员习惯、爱好等影响)
第二个问题,一般是可以通过console查看的,但那样没通过web组织起来查看,将会非常费脑筋,而且还得去机房与机器物理接触,很少有人这么干。
板凳 2017-7-14 09:47:08 回复 收起回复
回复

使用道具 举报

531207502
 楼主| 发表于 2017-7-14 09:51:33 | 显示全部楼层
liuyuhui_gdtyj 发表于 2017-7-14 09:47
第一个问题没错。一般可访问资源会显示在认证后登录的网页上。但并不是所有的资源都会显示在上面,有一些可 ...

请问第二个问题里,如果确实要通过console查看的话,这些东西是通过查看配置查看到的还是保存在什么文件里的?我查看了配置感觉没有对应的东西,但是dir显示的文件除了配置文件是17年更新过以外,其他的全是10年的,感觉不对
地板 2017-7-14 09:51:33 回复 收起回复
回复

使用道具 举报

jeephaoma
发表于 2017-7-14 09:54:44 | 显示全部楼层
5# 2017-7-14 09:54:44 回复 收起回复
回复

使用道具 举报

liuyuhui_gdtyj
发表于 2017-7-14 10:08:24 | 显示全部楼层
531207502 发表于 2017-7-14 09:51
请问第二个问题里,如果确实要通过console查看的话,这些东西是通过查看配置查看到的还是保存在什么文件 ...

我没这样干过,回答不了你。
6# 2017-7-14 10:08:24 回复 收起回复
回复

使用道具 举报

zhurx
发表于 2017-7-14 10:20:33 | 显示全部楼层
Mode Scope
webvpn configuration Allclientless SSL VPN users globally
webvpngroup-policyconfigurationAsubset of clientless SSL VPN users defined by a group policy
webvpn username configuration
An individual user ofclientless SSL VPN

hostname(config)# webvpn
hostname(config-webvpn)# enable outside
hostname(config)# tunnel-group testgroup type webvpn
hostname(config)# tunnel-group testgroup general-attributes
hostname(config-general)# password-management password-expire-in-days 90

hostname(config)# webvpn
hostname(config-webvpn)# auto-signon allow ip 10.1.1.1 255.255.255.0 auth-type ntlm
hostname(config-webvpn)#auto-signon allow uri https://*.example.com/* auth-type basic
hostname(config)# group-policy ExamplePolicy attributes
hostname(config-group-policy)# webvpn
hostname(config-group-webvpn)# auto-signon allow uri https://*.example.com/* auth-type all

hostname(config)# username Anyuser attributes
hostname(config-username)# webvpn
hostname(config-username-webvpn)# auto-signon allow ip 10.1.1.1 255.255.255.0 auth-type  basic


需要慢慢理解很多参数。。。。

评分

参与人数 1好评度 +1 收起 理由
李壑彝 + 1 很给力!

查看全部评分

7# 2017-7-14 10:20:33 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-21 00:19 , Processed in 0.084426 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表