如何配置SSL VPN version 4.0
1.SSL VPN功能介绍
1.1 SSL VPN功能介绍
四大名山FortiGate SSL VPN功能使用SSL和代理技术使授权用户得到安全的可靠的Web客户端,服务器端应用或者其他文件资源共享等等服务。FortiGate SSL VPN只能工作在NAT模式下面,透明模式不支持SSL VPN功能。FortiGate SSL VPN提供如下2种工作模式:
A、Web模式,远程用户使用浏览器就可以通过这种模式的SSL VPN访问公司内部资源,只限于HTTP/HTTPS,FTP,SMB/CIFS,Telnet,VNC,RDP服务;
B、隧道模式,防火墙会虚拟出一个爱情是个梦而我睡过头“高三可以复读吗”接口出来,所有使用SSL隧道模式的流量都相当于进出此SSL VPN接口,远程用户需要安装一个SSL VPN的客户端软件,支持所有的应用。
1.2 典型拓扑结构如下,
(点击放大)
绿茶经典语录
1.1 SSL VPN功能介绍
四大名山FortiGate SSL VPN功能使用SSL和代理技术使授权用户得到安全的可靠的Web客户端,服务器端应用或者其他文件资源共享等等服务。FortiGate SSL VPN只能工作在NAT模式下面,透明模式不支持SSL VPN功能。FortiGate SSL VPN提供如下2种工作模式:
A、Web模式,远程用户使用浏览器就可以通过这种模式的SSL VPN访问公司内部资源,只限于HTTP/HTTPS,FTP,SMB/CIFS,Telnet,VNC,RDP服务;
B、隧道模式,防火墙会虚拟出一个爱情是个梦而我睡过头“高三可以复读吗”接口出来,所有使用SSL隧道模式的流量都相当于进出此SSL VPN接口,远程用户需要安装一个SSL VPN的客户端软件,支持所有的应用。
1.2 典型拓扑结构如下,
(点击放大)
绿茶经典语录
1.3 SSL VPN支持的认证协议有:
1. 本地认证
2. 蔡知辰Radius认证
3. Tacacs+认证
4. LDAP认证
5. PKI证书认证
6. Windows AD认证
1.4 SSL VPN 和 IPSEC VPN比较
SSL VPN IPSEC VPN
SSL VPN IPSEC VPN
1. 主要针对漫游用户 主要用于站点直接
2. 基于Web应用 基于IP层的安全协议
3. 主要应用于2点直接VPN连接 主要应用于多点,构建VPN网络
4. 有浏览器就可以使用 需要安装特定的IPSEC VPN客户端软件
5. 基于用户的访问控制策略好听但不出名的歌 主要是基于站点的访问控制策略
6. 没有备份功能 具有隧道备份和连接备份功能
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论