H3C SSL VPN證書認證配置案例_第1頁
H3C SSL VPN證書認證配置案例_第2頁
H3C SSL VPN證書認證配置案例_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

...wd......wd......wd...SSLVPN證書實驗目錄TOC\o"1-2"\h\z\u1組網(wǎng)圖32組網(wǎng)配置32.1證書申請32.2Secpath1000F的操作:92.3SSLVPN的配置:92.4總結(jié)17組網(wǎng)圖說明:Secpath1000F上插一塊SSLVPN卡,連接兩個網(wǎng)段,會充當內(nèi)、外網(wǎng)。內(nèi)網(wǎng)服務(wù)器使用Secpath100N模擬WEBServer、FTPServer、TelnetServer。組網(wǎng)配置本次實驗的目的是用自己制作的證書替換掉SSLVPN卡自帶的CA證書,并且實現(xiàn)SSLVPN客戶端登錄方式使用〞用戶名+密碼〞的方式。登錄成功后分別測試SSLVPN提供的三種資源證書申請安裝證書服務(wù)器此操作請參考其它文檔,我在這就不抓圖了。申請根證書:根證書申請比較容易,在Windows2003Server上安裝證書服務(wù)后,翻開申請頁面,操作步驟如下:步驟一步驟二步驟三保存后,即得到一個CA根證書。申請本地證書,步驟如下:步驟一步驟二步驟三步驟四步驟五步驟六導此出,即得到一個本地證書。申請用戶證書:步驟一步驟二步驟三步驟四到此,我們的證書申請完畢,得到三個證書:*.crt的根證書,*.pfx的用戶證書,看不見但存在IE中的用戶證書。Secpath1000F的操作:關(guān)閉開啟的WEB和SVPN服務(wù):undowebserverenableundosvpnserverenable刪除系統(tǒng)默認的證書綁定:

pkidelete-certificatecadomainsvpndefdomrsalocal-key-pairdestroy將申請的根證書和本地證書導進防火墻中:將證書和域綁定起來:

pkiimport-certificatecadomain域名derfilename*.crt

pkiimport-certificatelocaldomain域名p12filename*.pfx4.開啟服務(wù):webserverenablesvpnserverenableSSLVPN的配置:在IE瀏覽器里面輸入網(wǎng)址s://50/admin后,進入SSLVPN設(shè)置畫面:創(chuàng)立賬號:創(chuàng)立兩個,一個與證書名一樣,一個不同:創(chuàng)立用戶組,將增加的用戶名添加進用戶組:創(chuàng)立WEB資源:創(chuàng)立TCP資源:創(chuàng)立IP資源:將創(chuàng)立的資源綁定到資源組中:將資源組綁定用戶組上:將認證類型改成證書+密碼:用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論