DPtechSSL VPN设置指导书new.docx
《DPtechSSL VPN设置指导书new.docx》由会员分享,可在线阅读,更多相关《DPtechSSL VPN设置指导书new.docx(11页珍藏版)》请在冰豆网上搜索。
DPtechSSLVPN设置指导书new
DPtechSSLVPN和服务器访问
设置指导书
杭州迪普科技有限公司
HangzhouDPTechTechnologiesCo.,Ltd
版权所有XXAllrightsreserved
目录
1简介1
2SSLVPN和服务器访问配置1
2.1InternetExplorer配置1
2.2SSLVPN配置4
2.3访问服务器配置7
3注意事项8
3.1ActiveX控件设置不当,导致无法使用SSLVPN8
3.2服务器无法访问8
DPtechSSLVPN设置指导书
1简介
DPtechSSLVPN允许通过HTTPS方式进行远端安全访问公司服务器资源。
SSLVPN作为远程接入的方式,在建立SSLVPN后不要关闭IE浏览器,否则无法访问服务器资源。
本文档主要描述通过InternetExplorer(IE)6.0进步SSLVPN连接并访问服务器登录的配置方法
2SSLVPN和服务器访问配置
2.1InternetExplorer配置
InternetExplorer是系统默认配置,在使用SSLPVN之前需要配置InternetExplorer相关选项,以便于SSLVPN能够自动下载ActiveX插件进行安装。
●第一步:
确认InternetExplorer版本在6.0以上,打开点击InternetExplorer页面,依次点击右上角的“帮助->关于InternetExplorer”,查看InternetExplorer版本。
●第二步:
设置启用ActiveX功能,便于SSLVPN下载和安全相关插件。
打开“工具->Internet选项”,进入配置界面:
依次选择“安全->Internet->自定义级别”
选择“自定义级别”后会弹出上面对话框,拉动右侧滚动条,选择到“AcvtiveX控件和插件”,将所有选项都更改为“启用”,通过移动右侧滚动条,确认所有选项都已经设置好。
将“重置自定义设置”改为“安全级-低”。
点击“确定”按钮,回到InternetExplorer界面。
●第三步:
将“https:
//116.1.214.2:
6443”加入“受信任的站点”,便于正确访问SSLVPN地址。
依次选择“安全->Internet->受信任的站点->站点”
点击“站点”进入下面配置界面。
在“将该网站添加到区域中”下面输入https:
//116.1.214.2:
6443,之后点击“添加”,在“网站”列表中显示https:
//116.1.214.2:
6443后表示正确添加。
点击“确定”返回上一级界面,一直回到InternetExplorer界面。
到这里已经完成InternetExplorer设置,下一步将进行SSLVPN访问设置。
这里建议先关闭InternetExplorer,在重新打开,以保证配置生效。
2.2SSLVPN配置
2.2.1WindowsXP的IE6配置
●第一步:
将“sslvpn.dip完成InternetExplorer配置后,在InternetExplorer地址栏中输入“https:
//116.1.214.2:
6443”:
如果出现如下界面,选择“以后不再显示该警告”后点击“确定”。
对弹出的页面,点击“是”,将进入SSLVPN登录界面。
在登录接入输入用户名和密码.。
之后会弹出如下的界面(部分安全性级别高的浏览器会阻拦,请允许下载插件。
)
点击“安装”,以完成ActiveX插件的安装。
●第二步:
请耐心等待,直至弹出sslvpnclient插件,如果有防火墙提示,请放过。
最终,可以获取到client网段。
点击Details可看到结果。
●第三步:
修改SSLVPN登录密码
个人中心可以修改密码。
2.2.2Win7的IE8配置
●第一步:
将“sslvpn.dip完成InternetExplorer配置后,在InternetExplorer地址栏中输入“https:
//116.1.214.2:
6443”:
如果出现如下界面,选择“继续浏览此网站”。
进入SSLVPN登录界面。
在登录接入输入用户名和密码。
之后会弹出如下的界面(部分安全性级别高的浏览器会阻拦,请允许下载插件。
)
点击“为此计算机上的所有用户安装此加载项”,以完成ActiveX插件的安装。
●第二步:
请耐心等待,直至弹出sslvpnclient插件,如果有防火墙提示,请放过。
最终,可以获取到client网段。
点击Details可看到结果。
而且在命令行中通过routeprint可以看到sslvpn添加的路由:
●第三步:
修改SSLVPN登录密码
个人中心可以修改密码。
3注意事项
3.1ActiveX控件设置不当,导致无法使用SSLVPN
由于在IE设置ActiveX控件和安全级别设置不正确,可能会出现如下提示:
或者是Details一直为灰色,未能获取地址,请重新按照之前步骤重新设置IE的安全选项。
3.2服务器无法访问
下图是成功登录SSLVPN后最小化的图标,请确认在访问服务器前,该图标一直存在。
3.3安装sslvpn的客户端的时候最好能将电脑上的杀毒软件或防火墙禁用一下,或者是有安装阻断提示的时候都允许安装
3.4如果电脑上正在使用DP的IPSecVPN客户端,SSLVPN客户端连接的时候会受影响的,也就是这两个客户端不能同时在一台电脑上使用
3.5目前支持以IE为内核的浏览器,如微软自带的IE(6、7、8、9)和360浏览器,其他的暂不支持
3.6XP系统上如果是安装的IE8,需要将IE8的中部分选项设置一下(“将启用内存保护帮助减少联机攻击前“的勾去掉)才能正常安装客户端访问内网服务器。