首页 科技问答 萌新NE,MSR36-10配置SSL VPN TCP接入

萌新NE,MSR36-10配置SSL VPN TCP接入

科技问答 171
1676435481,

麻烦哪位大佬提供一份SSL VPN tcp 接入的详细的配置脚本(V7),感激不尽(官网上的有些命令敲不出来不详细)


2

配置手册上的配置已经很详细了啊,具体是哪些命令敲不出来?

另外,是在设备上试的还是在模拟器试的啊,模拟器上确实有些命令是没有的。


1.22.2  TCP接入配置举例


1. 组网需求


Device A为SSL VPN网关设备,连接公网用户和企业私有网络VPN 1。用户通过Device A可以安全地访问VPN 1内的Telnet服务器Server。Device A采用本地认证和授权方式对用户进行认证和授权。


2. 组网图


图1-15 TCP接入配置组网图



 


3. 配置步骤



在开始下面的配置之前,假设已完成如下配置:

·          Device A上已创建VPN实例,设备各接口都已绑定对应的VPN实例且接口的地址都已配置完毕。

·          Device A已获取到CA证书ca.cer和服务器证书server.pfx。

·          Device A与SSL VPN客户端、Server之间路由可达。


 


# 配置PKI域sslvpn。


<DeviceA> system-view


[DeviceA] pki domain sslvpn


[DeviceA-pki-domain-sslvpn] public-key rsa general name sslvpn


[DeviceA-pki-domain-sslvpn] undo crl check  enable


[DeviceA-pki-domain-sslvpn] quit


# 导入CA证书ca.cer和服务器证书server.pfx。


[DeviceA] pki import domain sslvpn der ca filename ca.cer


[DeviceA] pki import domain sslvpn p12 local filename server.pfx


# 配置SSL服务器端策略ssl。


[DeviceA] ssl server-policy ssl


[DeviceA-ssl-server-policy-ssl] pki-domain sslvpn


[DeviceA-ssl-server-policy-ssl] quit


# 配置SSL VPN网关gw的IP地址为1.1.1.2,端口号为2


[DeviceA] sslvpn gateway gw


[DeviceA-sslvpn-gateway-gw] ip address 1.1.1.2 port 2


[DeviceA-sslvpn-gateway-gw] ssl server-policy ssl


# 开启SSL VPN网关gw。


[DeviceA-sslvpn-gateway-gw] service enable


[DeviceA-sslvpn-gateway-gw] quit


# 配置SSL VPN访问实例ctx引用SSL VPN网关gw,并配置SSL VPN访问实例关联的VPN实例为VPN1。


[DeviceA] sslvpn context ctx


[DeviceA-sslvpn-context-ctx] gateway gw


[DeviceA-sslvpn-context-ctx] vpn-instance VPN1


# 创建端口转发表项pfitem1。


[DeviceA-sslvpn-context-ctx] port-forward-item pfitem1


# 添加端口转发实例,将2


[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] local-port 2323 local-name 127.


[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] quit


# 创建端口转发列表plist,并引用端口转发表项pfitem1。


[DeviceA-sslvpn-context-ctx] port-forward plist


[DeviceA-sslvpn-context-ctx-port-forward-plist] resource port-forward-item pfitem1


[DeviceA-sslvpn-context-ctx-port-forward-plist] quit


# 创建SSL VPN策略组pgroup,并引用端口转发列表plist。


[DeviceA-sslvpn-context-ctx] policy-group pgroup


[DeviceA-sslvpn-context-ctx-policy-group-pgroup] resources port-forward plist


 [DeviceA-sslvpn-context-ctx-policy-group-pgroup] quit


# 开启SSL VPN访问实例ctx。


[DeviceA-sslvpn-context-ctx] service enable


[DeviceA-sslvpn-context-ctx] quit


# 创建本地SSL VPN用户sslvpn,密码为123456,用户角色为network-operator,授权用户的SSL VPN策略组为pgroup。


[DeviceA] local-user sslvpn class network


[DeviceA-luser-network-sslvpn] password simple 123456


[DeviceA-luser-network-sslvpn] service-type sslvpn


[DeviceA-luser-network-sslvpn] authorization-attribute user-role network-operator


[DeviceA-luser-network-sslvpn] authorization-attribute sslvpn-policy-group pgroup


[DeviceA-luser-network-sslvpn] quit

2

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,MSR36-10配置SSL VPN TCP接入