浙江电力junipersslvpn配置手册

浙江电力junipersslvpn配置手册内容摘要：

Signin URL Prefix 处输入想要的路径，如： hz NC IP Ranges:处 按照格式 输入这个虚系统 NC 连接到内网可以获得的地址池，如： 选择 save changes，则一个虚拟系统已经创建好了，依此我们可以创建其他的几个虚拟系统，如： Ningbo、 Wenzhou 等。 下面，我们需要配置每个虚拟系统 ，每个虚系统的配置方法一样，我们以 Hangzhou 为例。 选择 Hangzhou，点 Go，进入虚系统 Hangzhou 2． 3． 1 添加 虚系统的 DNS 在浏览器上点击“ SystemNetworks”，输入 DNS 相关信息 ，得到下图： 2． 3． 2 添加用户认证服务器 为了让用户能够顺利的登入企业网， 必须给用户进行身份认证。 在身份认证的过程中，管理员可以选择使用 SSL VPN 内部的自建帐号认证用户，也可以结合企业内部的认证服务器进行认证。 对于选择不同的认证服务器的帐号，他们将会属于不同的 SSL VPN 认证域。 例如， 我们可以利用一个 SSL VPN 自建的认证服务器，认证合作伙伴和分支机构的用户；利用内部的 认证 服务器认证总部本地的员工。 每个虚系统都是一个独立的系统。 以虚系统 Hangzhou 为例。 在浏览器上点 击“ Authentication” ， 在这个页面中，管理员将看到两个 内置的认证服务器 ， Administrators 和 System Local。 其中Administrator 是添加 SSL VPN 管理员帐号的，而 System Local 是 SSL VPN 内建的一个普通用户的认证服务器。 这 时 如果我们想添加一个新认证服务器及认证域时，点击页面上的 “ New Server”， 并在 New 的选栏中选择“ Local Authentication”得到下图： 在该页面上的 Name 中输入认证服务 器的名字（本例中是： local_auth）等用户需要填入和勾选的其他选项，最后点击 Save Changes 即完成新加一个认证服务器的设置了。 2． 3． 3 添加认证 用户 在 的图中选择 Users，即可进入到新建认证服务器的用户添加页面，如下图： 点击 New，即可加入在新建的认证服务器（本例的认证服务器是 local_auth）中添加一个用户 ,如下图： 添加用户名和密码后，认证服务器 local_auth 就可以对这个新建用户进行身份的认证了。 依次可以加入需要的多个用户。 2． 3． 4 添加认 证 域 Realms 每一个不同的认证服务器都可以有自己一套的用户数据库，无论使用的是SSL VPN 内置机制建立的用户帐号数据库，还是使用集成企业内网的目录数据库，为了使认证机制更加合理和条理化，避免出现帐号重复和认证混乱的局面，Juniper SSL VPN 引入了认证域的功能， 在 SSL VPN 上把不同的认证服务器加入到不同的域，来认证不同域上的用户， 同时也方便用户了解自己登陆时应该选择哪一个认证域和哪一个认证帐号。 点击 “UsersUser RealmsNew User Realm”，得 到下图： 在“ Name”中，填入用户希望填入的认证域名 ，如： local_realm。 在“ Authentication”中，选择使用认证服务器 local_auth 来认证用户，最后点击“ Save Changes”即完成了认证域的添加。 至此， 虚系统 的基本配置，包括 身份认证等设置都已完毕，下边我们添加角色影射和功能模块。 2． 3． 5 添加 角色 Roles 在用户通过 SSL VPN 的身份认验证之后，需要给用户分配角色，这个角色是在 SSL VPN 中设置的，并且这个角色决定了用户能够在企业内网中享有什么样的 权限和能访问什么样的资源。 在虚系统 Hangzhou 游览器下，点击管理界面左栏的 “UsersUser RolesNew User Role”，得到下图： 在“ Name”中，填入用户希望填入的角色名，如： local_role。 在“ Access features”中，选择该角色可以使用的功能模块，在这里，我们选择 Network Connect 和 Java version，最后点击“ Save Changes”即完成了角色的添加。 我们可以创建不同的认证域 Realm，也可以创建不同的角色 Role，通过角色影射来关联。 2． 3． 6 角色影射 在添加完角色后，就需要进行角色映射的工作，因为任何一个用户在身份认证之后，必须要把他映射成为 SSL VPN 中的一个角色，这样他才能拥有这个角色所能使用 SSL VPN 的功能模块和这个角色所能访问企业内网资源的权利。 以 local_realm 中的用户为例，点击 “UsersUser Realmslocal_realm”，得到下图： 选择 Role Mapping，得到下图 : 选择 New Rule… 在“ Name”中，填入希望 填入的名字，如： local_role_mapping。 在 “is”的下拉菜单右边文本框中填入相应的用户名字，可以是某一具体的用户名，也可以用通配符表示用户名，例如： “ *” 表示人任何用户。 在 “ Available Roles：” 下的文本框中，选择相应的角色，分配给这个用户。 例如 ， 如果我要把所有用户都分配给 local_role 这个角色，则需要在 ”IS”下拉菜单右边的文本框中填入 “ *” ，在 “ Available Roles” 中选择 “ local_role”加入到 “ Selected Roles” 中即可。