萌新NE,MSR36-10配置SSL VPN TCP接入
麻烦哪位大佬提供一份SSL VPN tcp 接入的详细的配置脚本(V7),感激不尽(官网上的有些命令敲不出来不详细)
配置手册上的配置已经很详细了啊,具体是哪些命令敲不出来?
另外,是在设备上试的还是在模拟器试的啊,模拟器上确实有些命令是没有的。
1.22.2 TCP接入配置举例
1. 组网需求
Device A为SSL VPN网关设备,连接公网用户和企业私有网络VPN 1。用户通过Device A可以安全地访问VPN 1内的Telnet服务器Server。Device A采用本地认证和授权方式对用户进行认证和授权。
2. 组网图
图1-15 TCP接入配置组网图
3. 配置步骤
在开始下面的配置之前,假设已完成如下配置:
· Device A上已创建VPN实例,设备各接口都已绑定对应的VPN实例且接口的地址都已配置完毕。
· Device A已获取到CA证书ca.cer和服务器证书server.pfx。
· Device A与SSL VPN客户端、Server之间路由可达。
# 配置PKI域sslvpn。
<DeviceA> system-view
[DeviceA] pki domain sslvpn
[DeviceA-pki-domain-sslvpn] public-key rsa general name sslvpn
[DeviceA-pki-domain-sslvpn] undo crl check enable
[DeviceA-pki-domain-sslvpn] quit
# 导入CA证书ca.cer和服务器证书server.pfx。
[DeviceA] pki import domain sslvpn der ca filename ca.cer
[DeviceA] pki import domain sslvpn p12 local filename server.pfx
# 配置SSL服务器端策略ssl。
[DeviceA] ssl server-policy ssl
[DeviceA-ssl-server-policy-ssl] pki-domain sslvpn
[DeviceA-ssl-server-policy-ssl] quit
# 配置SSL VPN网关gw的IP地址为1.1.1.2,端口号为2
[DeviceA] sslvpn gateway gw
[DeviceA-sslvpn-gateway-gw] ip address 1.1.1.2 port 2
[DeviceA-sslvpn-gateway-gw] ssl server-policy ssl
# 开启SSL VPN网关gw。
[DeviceA-sslvpn-gateway-gw] service enable
[DeviceA-sslvpn-gateway-gw] quit
# 配置SSL VPN访问实例ctx引用SSL VPN网关gw,并配置SSL VPN访问实例关联的VPN实例为VPN1。
[DeviceA] sslvpn context ctx
[DeviceA-sslvpn-context-ctx] gateway gw
[DeviceA-sslvpn-context-ctx] vpn-instance VPN1
# 创建端口转发表项pfitem1。
[DeviceA-sslvpn-context-ctx] port-forward-item pfitem1
# 添加端口转发实例,将2
[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] local-port 2323 local-name 127.
[DeviceA-sslvpn-context-ctx-port-forward-item- pfitem1] quit
# 创建端口转发列表plist,并引用端口转发表项pfitem1。
[DeviceA-sslvpn-context-ctx] port-forward plist
[DeviceA-sslvpn-context-ctx-port-forward-plist] resource port-forward-item pfitem1
[DeviceA-sslvpn-context-ctx-port-forward-plist] quit
# 创建SSL VPN策略组pgroup,并引用端口转发列表plist。
[DeviceA-sslvpn-context-ctx] policy-group pgroup
[DeviceA-sslvpn-context-ctx-policy-group-pgroup] resources port-forward plist
[DeviceA-sslvpn-context-ctx-policy-group-pgroup] quit
# 开启SSL VPN访问实例ctx。
[DeviceA-sslvpn-context-ctx] service enable
[DeviceA-sslvpn-context-ctx] quit
# 创建本地SSL VPN用户sslvpn,密码为123456,用户角色为network-operator,授权用户的SSL VPN策略组为pgroup。
[DeviceA] local-user sslvpn class network
[DeviceA-luser-network-sslvpn] password simple 123456
[DeviceA-luser-network-sslvpn] service-type sslvpn
[DeviceA-luser-network-sslvpn] authorization-attribute user-role network-operator
[DeviceA-luser-network-sslvpn] authorization-attribute sslvpn-policy-group pgroup
[DeviceA-luser-network-sslvpn] quit
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,MSR36-10配置SSL VPN TCP接入