SSL VPN手册.docx
- 文档编号:16919373
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:18
- 大小:1.54MB
SSL VPN手册.docx
《SSL VPN手册.docx》由会员分享,可在线阅读,更多相关《SSL VPN手册.docx(18页珍藏版)》请在冰点文库上搜索。
SSLVPN手册
目录
1搭建CA证书服务器2
1.2组建CA证书服务器5
2SSLVPN服务端证书与颁发10
2.1SSLVPN服务端证书申请10
2.2CA证书服务响应申请11
2.3证书颁发14
2.4证书导出16
2.5证书导入18
3SSLVPN客户端证书申请与颁发20
4SSLVPN资源访问21
5其他设置22
5.1UKey驱动问题22
5.2自动弹出页面22
5.3SSLVPN客户端22
1搭建CA证书服务器
本实验手册CA证书服务器基于windowsserver2003enterprise版本实现的。
1.1安装IIS组件。
CA证书服务器需要IIS服务的支撑:
A.“开始”→“控制面板”→“添加/删除windows组件”:
B.在windows组件中,选择“应用程序服务器”→“Ineternet信息服务器(IIS)”,单击“确定”:
C.IIS组件安装过程如下:
D.安装结束后,单击“完成”按钮:
1.2组建CA证书服务器
CA证书服务器主要负责证书申请响应、证书分发、证书吊销和证书管理工作。
A.安装CA组件。
“开始”→“控制面板”→“添加/删除程序”→“添加/删除windows组件”→“证书服务”。
此时,有一个警告,单击“是”:
--------------------------------------------------------------------------------------------------
注意:
选择“证书服务”时,windows有一个警告:
提示安装此组件后,计算机名和身份信息等无法更改。
--------------------------------------------------------------------------------------------------
B.勾选“证书服务”,并单击“下一步”:
C.在CA类型中,选择“独立CA”,并单击“下一步”:
--------------------------------------------------------------------------------------------------------
注意:
本实验是在“workgroup”环境测试,故“企业CA”、“企业从属CA”显示灰色,在“域”环境中,它们才可以选择。
-----------------------------------------------------------------------------------------------------------------
D.在CA识别信息中,输入CA公共名称和有效期限,并单击“下一步”:
E.加密密钥生成过程,这个是个自动过程:
F.证书和日志存放位置设置,本实验选择默认,单击“下一步”:
G.安装完成,在安装过程中会提示中等IIS服务和在IIS中启用ASP服务:
H.CA证书服务器界面如下:
2SSLVPN服务端证书与颁发
2.1SSLVPN服务端证书申请
A.申请证书。
“系统管理”→“数字证书”→“证书申请与管理”→“生成离线信息”:
B.“生成离线信息”的具体内容如下,红色圈起的内容:
2.2CA证书服务响应申请
该实验中,严格意义上讲,SSLVPN上做些证书申请的素材,证书申请和发放都是在CA证书服务器上操作的。
A.在IE地址栏中,输入证书申请地址:
B.选择“申请一个证书”,并单击:
C.选择“高级证书申请”:
D.选择“使用base64编码”申请证书:
E.将之前生成的“离线信息”拷贝到此空白处:
F.拷贝结束后,单击“提交“,至此,SSLVPN证书申请结束。
2.3证书颁发
证书申请后,管理员在CA证书服务器审核申请信息。
若可信,则颁发证书给申请者。
A.在IE地址栏输入CA证书服务器地址,选择“查看挂起的证书申请的状态“:
B.显示证书申请已收到:
C.在CA证书服务器上,查看挂起的证书申请:
D.颁发证书。
右击“挂起的申请“右面显示的内容,选择“颁发”,查看“颁发的证书”:
2.4证书导出
证书颁发后,要把证书导入到SSLVPN设备,这样SSLVPN服务端才能使用此证书。
A.在IE地址栏输入CA服务器地址,并选择“下载一个CA证书、证书链或CRL”:
B.选择“下载CA证书”:
C.保存证书到指定位置:
2.5证书导入
证书从CA服务器导出后,需要把该证书导入到SSLVPN服务端(申请者或需要者)。
A.登陆到SSLVPN服务端,“系统管理”→“数字证书”→“证书申请和管理”→“离线导入证书”:
B.查看导入的证书:
3SSLVPN服务端VPN设置
A.开启SSLVPN:
B.配置SSLVPN发布资源
3SSLVPN客户端证书申请与颁发
SSLVPN客户端证书申请与颁发过程与SSLVPN服务端基本一致,不同的是:
客户端申请时需要输入详细信息:
客户端的证书导出后,由管理员或相关负责人把证书导入到UKey中,然后把UKey分发给用户。
用户使用时,直接把UKey插入使用的计算机即可获得证书。
4SSLVPN资源访问
A.在IE地址栏输入VPN资源的地址信息:
B.输入用户名和密码后,显示资源界面,用户不同,权限不同,访问的资源也不同,这可以根据策略设置:
5其他设置
5.1UKey驱动问题
由于是免驱UKey,所以即插即用。
5.2自动弹出页面
通过UKey设置,可以实现自动弹出指定的页面。
5.3SSLVPN客户端
SSLVPN接入方式分3种:
1是web接入,只能访问web资源;2TCP接入,能够访问FTP、telnet、SMTP等类似服务;3IP接入,能够访问应用层端口是动态端口的服务。
SSLVPN的web接入,直接使用浏览器就可以访问;若是IP、TCP接入需要安装SSLVPN客户端,作为一个插件在浏览器中。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SSL VPN手册 VPN 手册