网御神州SecSSL 3600安全接入网关-管理手册V1.0

网神SecSSL 3600安全接入网关

管 理 手 册

网御神州科技（北京）有限公司

目录

前言 ......................................................................................................... i

手册说明 ......................................................................................................... i 读者对象 ......................................................................................................... i 手册简介 ........................................................................................................ ii 手册约定 ....................................................................................................... iii 第1章网神SecSSL 3600简介 .................................................................... 1

1.1典型部署模式 ............................................................................................. 1 1.2利用网神SecSSL 3600实现远程接入控制 ......................................................... 4 第2章 网络设置 ........................................................................................ 7

2.1基本设置 ................................................................................................... 7 2.2接口配置 ................................................................................................... 7 2.3系统路由 ................................................................................................... 8 2.4名称解析 ................................................................................................... 8 2.5 IP地址池.................................................................................................. 9 2.6 NAT ........................................................................................................ 9 第3章 使用证书 ...................................................................................... 10

3.1配置网关证书 ........................................................................................... 10 3.2管理用户端证书的签名CA ........................................................................... 11 3.3使用OCSP服务器对客户端证书进行验证 ......................................................... 12 3.4添加证书用户 ........................................................................................... 12 第4章 用户和用户组管理 ........................................................................... 13

4.1用户的类型 .............................................................................................. 13 4.2系统管理员 .............................................................................................. 14 4.3用户生命周期 ........................................................................................... 15 4.4用户和组的关系 ........................................................................................ 17 第5章 认证 ............................................................................................ 18

5.1使用本地认证服务器 ................................................................................... 18 5.2使用证书作为认证凭证 ................................................................................ 18 5.3使用LDAP作为认证服务器 .......................................................................... 19 5.4使用Active Directory作为认证服务器 ........................................................... 20 5.5使用Radius作为认证服务器 ........................................................................ 20 5.6使用SMS认证 ......................................................................................... 20 第6章 服务管理 ...................................................................................... 21

6.1服务类型 ................................................................................................. 21 6.2客户端应用 .............................................................................................. 22 6.3访问方式和内容控制 ................................................................................... 22 6.4单点登录 ................................................................................................. 24 第7章 授权管理与客户端安全 ..................................................................... 25

7.1基于角色的访问控制模型 ............................................................................. 25 7.2对客户端安全条件和属性的说明 ..................................................................... 27

7.3内容过滤 ................................................................................................. 33 第8章 配置网络连接 ................................................................................. 34

8.1如何配置NC ............................................................................................ 35 8.2其它NC属性 ........................................................................................... 37 第9章 端对端的网络互连 ........................................................................... 38

9.1利用网神SecSSL 3600实现端对端的网络互连 ................................................. 38 第10章 日志和审计 ................................................................................. 40

10.1邮件告警 ............................................................................................... 40 10.2配置日志系统 ......................................................................................... 40 10.3将日志存储到外部的服务器上 ...................................................................... 41 10.4在网神SecSSL 3600上查询日志 ................................................................ 41 10.5报表配置 ............................................................................................... 44 10.6查看系统 Top N 统计 .............................................................................. 45 10.7系统资源监控 ......................................................................................... 46 10.8在线用户 ............................................................................................... 49 10.9服务状态 ............................................................................................... 49 10.10用户会话 ............................................................................................. 49 第11章 高可用性 .................................................................................... 51

11.1利用网神SecSSL 3600实现远程接入HA ...................................................... 51 11.2使用多条Internet线路保障系统可用性 ......................................................... 53 第12章 系统维护 .................................................................................... 54

12.1系统信息 ............................................................................................... 54 12.2许可证管理 ............................................................................................ 54 12.3配置管理 ............................................................................................... 55 12.4系统安全设置 ......................................................................................... 55 12.5设置系统时间 ......................................................................................... 57 12.6升级系统 ............................................................................................... 58 12.7重启系统 ............................................................................................... 60 12.8启用功能 ............................................................................................... 60 12.9客户自定义 ............................................................................................ 60 12.10向导 ................................................................................................... 61 12.11工具 ................................................................................................... 61 12.12组件下载 ............................................................................................. 61 第13章 虚拟门户 .................................................................................... 63

13.1配置虚拟门户 ......................................................................................... 63 第14章 Shell命令 ................................................................................. 65

14.1监控模式 ............................................................................................... 65 14.2普通模式 ............................................................................................... 71 14.3配置模式 ............................................................................................... 78 第15章 配置实例 .................................................................................... 81

15.1网络基本设置 ......................................................................................... 81 15.2配置多ISP接入方式 ................................................................................ 84 15.3配置AA工作模式 .................................................................................... 86 15.4导入和导出系统配置 ................................................................................. 92

15.5利用AD作为认证服务器 ........................................................................... 93 15.6证书认证 ............................................................................................... 97 15.7使用Filepass访问FTP服务 ...................................................................... 99 15.8通过虚拟服务访问内部网络 ....................................................................... 106 15.9以NC方式访问内部网络 ......................................................................... 107 15.10为用户添加启动Web SSO的Web服务 .................................................... 112 15.11用户动态授权访问 ................................................................................ 115 15.12配置客户端绑定 ................................................................................... 120 15.13配置检查客户端防病毒软件 ..................................................................... 124 15.14端对端NC连接 ................................................................................... 129 15.15通过代理服务器访问客户端界面 ............................................................... 132 15.16从PDA上访问网神SecSSL 3600 ........................................................... 135 15.17将日志存储到外部的服务器上 .................................................................. 142 附录A：使用LCD面板 ............................................................................ 143 附录B：名词解释 ................................................................................... 145

前言

网神SecSSL 3600是一款基于SSL 协议的无客户端VPN，提供了远程访问的安全解决方案。通过网神SecSSL 3600，无需客户端软件，家庭办公用户、移动办公用户和合作伙伴等即可轻松安全地访问企业内部网。网神SecSSL 3600通过对用户的认证，基于角色的访问控制以及数据加密技术为用户提供了安全保障。网神SecSSL 3600实现了良好的加密和认证功能，SSL/TLS 协议保证了数据在传输过程中的加密和解密。

本手册前言分为以下四个部分： ? 手册说明 ? 读者对象 ? 本书简介 ? 本书约定

手册说明

网神SecSSL 3600 系统的用户界面已提供了很周全的在线帮助，为您解释和描述网神SecSSL 3600的各种功能与参数。本手册的目的则是让您能够对网神SecSSL 3600功能有更深入的理解，和认识应用在网神SecSSL 3600的技术和概念。除此之外，本手册也附加了许多功能配置的应用案例，以帮助您更能胜任管理和配置网神SecSSL 3600的任务。

本手册适用于任何系列的网神SecSSL 3600设备。

读者对象

本手册适合下列人员阅读 ? 网络工程师 ? 网络管理人员

? 具备网络基础知识的用户

i