网御神州SecSSL 3600安全接入网关-管理手册V1.0

网御神州SecSSL 3600平安接入网关-管理手册V1.0 - 网神SecSSL 3600平安接入网关 管 理 手 册 网御神州科技〔北京〕 目录 前言 ......................................................................................................... i 手册说明 ......................................................................................................... i 读者对象 ......................................................................................................... i 手册简介 ........................................................................................................ ii 手册约定 ....................................................................................................... iii 第1章网神SecSSL 3600简介 .................................................................... 1 1.1典型部署形式 ............................................................................................. 1 1.2利用网神SecSSL 3600实现远程接入控制 ......................................................... 4 第2章 网络设置 ........................................................................................ 7 2.1根本设置 ................................................................................................... 7 2.2接口配置 ................................................................................................... 7 2.3系统路由 ................................................................................................... 8 2.4名称解析 ................................................................................................... 8 2.5 IP地址池.................................................................................................. 9 2.6 NAT ........................................................................................................ 9 第3章 使用证书 ...................................................................................... 10 3.1配置网关证书 ........................................................................................... 10 3.2管理用户端证书的签名CA ........................................................................... 11 3.3使用OCSP效劳器对客户端证书进展验证 ......................................................... 12 3.4添加证书用户 ........................................................................................... 12 第4章 用户和用户组管理 ........................................................................... 13 4.1用户的类型 .............................................................................................. 13 4.2系统管理员 .............................................................................................. 14 4.3用户生命周期 ........................................................................................... 15 4.4用户和组的关系 ........................................................................................ 17 第5章 认证 ............................................................................................ 18 5.1使用本地认证效劳器 ................................................................................... 18 5.2使用证书作为认证凭证 ................................................................................ 18 5.3使用LDAP作为认证效劳器 .......................................................................... 19 5.4使用Active Directory作为认证效劳器 ........................................................... 20 5.5使用Radius作为认证效劳器 ........................................................................ 20 5.6使用SMS认证 ......................................................................................... 20 第6章 效劳管理 ...................................................................................... 21 6.1效劳类型 ................................................................................................. 21 6.2客户端应用 .............................................................................................. 22 6.3访问方式和内容控制 ................................................................................... 22 6.4单点登录 ................................................................................................. 24 第7章 受权管理与客户端平安 ..................................................................... 25 7.1基于角色的访问控制模型 ............................................................................. 25 7.2对客户端平安条件和属性的说明 ..................................................................... 27 7.3内容过滤 ................................................................................................. 33 第8章 配置网络连接 ................................................................................. 34 8.1如何配置NC ............................................................................................ 35 8.2其它NC属性 ........................................................................................... 37 第9章 端对端的网络互连 ........................................................................... 38 9.1利用网神SecSSL 3600实现端对端的网络互连 ................................................. 38 第10章 日志和审计 ................................................................................. 40 10.1邮件告警 ............................................................................................... 40 10.2配置日志系统 ......................................................................................... 40 10.3将日志存储到外部的效劳器上 ...................................................................... 41 10.4在网神SecSSL 3600上查询日志 ................................................................ 41 10.5报表配置 ............................................................................................... 44 10.6查看系统 Top N 统计 .............................................................................. 45 10.7系统资监控 ......................................................................................... 46 10.8用户 ............................................................................................... 49 10.9效劳状态 ............................................................................................... 49 10.10用户会话 ............................................................................................. 49 第11章 高可用性 .................................................................................... 51 11.1利用网神SecSSL 3600实现远程接入HA ...................................................... 51 11.2使用多条Inter线路保障系统可用性 ......................................................... 53 第12章 系统维护 .................................................................................... 54 12.1系统信息 ............................................................................................... 54 12.2答应证管理 ............................................................................................ 54 12.3配置管理 ............................................................................................... 55 12.4系统平安设置 ......................................................................................... 55 12.5设置系统时间 ......................................................................................... 57 12.6晋级系统 ............................................................................................... 58 12.7重启系统 ............................................................................................... 60 12.8启用功能 ............................................................................................... 60 12.9客户自定义 ............................................................................................ 60 12.10向导 ................................................................................................... 61 12.11工具 ................................................................................................... 61 12.12组件下载 ............................................................................................. 61 第13章 虚拟门户 .................................................................................... 63 13.1配置虚拟门户 ......................................................................................... 63 第14章 Shell命令 ................................................................................. 65 14.1监控形式 ............................................................................................... 65 14.2普通形式 ............................................................................................... 71 14.3配置形式 ............................................................................................... 78 第15章 配置实例 .................................................................................... 81 15.1网络根本设置 ......................................................................................... 81 15.2配置多ISP接入方式 ................................................................................ 84 15.3配置AA工作形式 .................................................................................... 86 15.4导入和导出系统配置 ................................................................................. 92 15.5利用AD作为认证效劳器 ........................................................................... 93 15.6证书认证 ............................................................................................... 97 15.7使用Filepass访问FTP效劳 ...................................................................... 99 15.8通过虚拟效劳访问内部网络 ....................................................................... 106 15.9以NC方式访问内部网络 ......................................................................... 107 15.10为用户添加启动Web SSO的Web效劳 .................................................... 112 15.11用户动态受权访问 ................................................................................ 115 15.12配置客户端绑定 ................................................................................... 120 15.13配置检查客户端防病毒软件 ..................................................................... 124 15.14端对端NC连接 ................................................................................... 129 15.15通过代理效劳器访问客户端界面 ............................................................... 132 15.16从PDA上访问网神SecSSL 3600 ........................................................... 135 15.17将日志存储到外部的效劳器上 .................................................................. 142 附录A：使用LCD面板 ............................................................................ 143 附录B：名词解释 ................................................................................... 145 前言 网神SecSSL 3600是一款基于SSL 协议的无客户端，提供了远程访问的平安解决方案。

通过网神SecSSL 3600，无需客户端软件，家庭办公用户、挪动办公用户和合作伙伴等即可轻松平安地访问企业内部网网神SecSSL 3600通过对用户的认证，基于角色的访问控制以及数据加密技术为用户提供了平安保障网神SecSSL 3600实现了良好的加密和认证功能，SSL/TLS 协议保证了数据在传输过程中的加密和解密 本手册前言分为以下四个局部： ? 手册说明 ? 读者对象 ? 本书简介 ? 本书约定 手册说明 网神SecSSL 3600 系统的用户界面已提供了很周全的帮助，为您解释和描绘网神SecSSL 3600的各种功能与参数本手册的目的那么是让您可以对网神SecSSL 3600功能有更深化的理解，和认识应用在网神SecSSL 3600的技术和概念除此之外，本手册也附加了许多功能配置的应用案例，以帮助您更能胜任管理和配置网神SecSSL 3600的任务 本手册适用于任何系列的网神SecSSL 3600设备 读者对象 本手册合适以下人员阅读 ? 网络工程师 ? 网络管理人员 ? 具备网络根底知识的用户 i 第 15 页 共 15 页。