No2_Array_SPX工程安装配置手册_虚拟站点配置部分.doc
《No2_Array_SPX工程安装配置手册_虚拟站点配置部分.doc》由会员分享,可在线阅读,更多相关《No2_Array_SPX工程安装配置手册_虚拟站点配置部分.doc(12页珍藏版)》请在启牛文库网上搜索。
1、 Array SPX工程安装配置手册虚拟站点配置部分一、 SSL VPN门户(Virtual Site)的建立11. 增加Virtual Site12. 配置virtual site 的SSL协议及数字证书31.1 Global Mode 与 Virtual Site Mode31.2 SSL 协议部分配置概述41.3 生成CSR41.4 导入virtual site 数字证书51.5 客户端数字证书验证配置81.6 LocalDB用户认证配置10SSL VPN门户(Virtual Site)的建立增加Virtual Site建立一个virtual site ,假设IP地址为192.168.1
2、.2,Array 的SSL VPN 门户的地址不能使用设备端口地址。Virtual Sites-Virtual Sites-Virtual Sites上图是图形界面方式,此时需要在左上角Global Mode 为 config 状态下加入新的SSL门VPN户,即virtual site。其中:Site Name :为站点的英文表示,取较易记忆的名字,如:SP-DemoSite FQDN:full qualified domain name,在IE等浏览器中输入的域名。如果使用域名登陆,此项输入域名,如:;如果使用IP地址登陆,此项需输入IP地址,如:192.168.1.2,如果使用NAT,则此
3、项输入NAT之后的公网地址。IP Address:指virtual site 的IP地址。Port:virtual site 的https 访问的端口地址,缺省为443。Virtual Site Type:缺省为Exclusive,指没有子站点,也可以配成share方式,使用别名。命令行为:AN(config)# virtual site host port(shared|exclusive)Virtual site id:即site nameDomain_name: 即FQDN。Vip: 即virtual site ip addressAN(config)#ssl host virtual
4、ssl_host:采用何FQDN相同的名字。virtual_site_id:site name如:AN(config)#virtual site host “SP-Demo” “192.168.1.2” 192.168.1.2 443 exclusiveAN(config)#ssl host virtual “192.168.1.22” “SP-Demo”或者:AN(config)#virtual site host “SP-Demo” “” 192.168.1.22 443 exclusiveAN(config)#ssl host virtual “” “SP-Demo”我们可以用命令查看v
5、irtual site 的建立情况:AN(config)#show virtual site host配置virtual site 的SSL协议及数字证书Global Mode 与 Virtual site Mode对于SPX设备而言,存在两种配置方式:Global Mode:配置SPX的全局设置,如上一章所述的基本配置,加站点配置等。Virtual Site Mode:配置各个站点,每个站点可以进入自己的配置模式而不互相干扰,可以为每个virtual site 分配管理员,global 管理员 array可以进入每个站点配置。从global mode 进入 virtual site mode
6、命令为:AN# switch 如:AN# switch SP-Demo配置virtual site 的SSL 部分需要进入virtual site 的 config 模式。SSL 协议部分配置概述建议您在作此配置之前阅读一些关于PKI、数字证书、CA、SSL协议的相关材料,这样您就非常容易理解这些配置了。首先需要为virtual site 配置一个数字证书,供客户端进行检验,让客户端检查访问的是否信任的SSL VPN网关。需要在SPX上生成一个CSR ( certificate sign request),即数字证书签名申请供CA(认证中心)生成数字证书。如果您有CA,您可以将CSR提交给他,
7、并由他生成Virtual Site 的数字证书,然后将数字证书import到SPX内。如果您没有CA,SPX会为您自动签名一个证书。对于客户端的数字证书验证是可选的,在一些对客户端有较高安全验证的情况下会使用,这时您需要一个CA来进行客户端数字证书的颁发管理。同时,需要将CA的信任证书链导入的SPX内部作为客户端数字证书的签名验证。生成CSR命令行为:AN(config)#switch SP-DemoSP-Demo(config)$ssl csr We will now gather some required information about your ssl virtual host,T
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- No2_Array_SPX 工程 安装 配置 手册 虚拟 站点 部分