1、高级 SCVPN配置讲解人:朱建英2010、 07 通过完成此章节课程,您将可以: 掌握基本的 SCVPN配置 配置 SCVPN主机绑定限制登录主机 配置基于 USB令牌认证的 SCVPN 结合 Role策略实现 SCVPN细粒度访问控制 配置主机检测动态分配权限 多链路环境实现自动选择最优通道章节目标章节目标 基本 SCVPN配置 配置主机绑定限定登录主机 配置基于 USB令牌认证的 SCVPN 结合 Role策略实现细粒度访问控制 配置主机检测动态分配权限 多链路环境实现自动选择最优通道议程:高级议程:高级 SCVPN配置配置 为解决远程用户安全访问私网数据的问题,神州数码多核墙提供基于
2、SSL的远程登录解决方案 -Secure Connect VPN,简称 SCVPN。SCVPN概念回顾概念回顾Internet家庭办公出差移动办公公司总部多核墙 配置 SCVPN,步骤包括: 第一步,配置 SCVPN地址池 第二步,配置 SCVPN实例 第三步,配置 Tunnel接口 第四步,配置访问策略SCVPN基本配置步骤基本配置步骤 地址池配置SCVPN地址池:配置分配给客户端的地址池SCVPN基本配置基本配置 SCVPN实例配置 (WebUI): SCVPNSCVPN实例SCVPN基本配置基本配置SCVPN实例名称SCVPN登陆端口SCVPN绑定接口SCVPN客户端地址池通过 SCVP
3、N访问网段SCVPN认证服务器 Tunnel接口配置: 网络 接口 新建隧道接口SCVPN基本配置基本配置隧道接口名称绑定 3层安全域选择绑定安全域与 SCVPN地址池同网段 ip绑定 SCVPN隧道 配置 tunnel绑定安全域配置策略防火墙 策略 新建 SCVPN访问策略SCVPN基本配置基本配置SCVPN状态可以查看已登陆用户信息或者强制某用户下线CLI: DCFW-1800# show scvpn client scvpn total user number 1 = User Name Type State Private IP Public IP Login Time - zhujya CLIENT UP 172.16.1.12 61.51.191.21 Sun Jul 11 11:04:55 2010 =SCVPN登陆用户状态查询管理登陆用户状态查询管理
