第八章 SAM 的应用与配置
8.1 功能 SAM 介绍:
SAM (Secure Application Manager),主要支持 C/S 结构的应用。从系统上分为 WSAM (Windows SAM)和 JSAM (Java SAM) 。其中,WSAM 又分为 Client Applications 和 WSAM Destinations 两种应用。该功能会为用户分发相关插件,但不会为用户分配 IP 地址。适合于 IP 网段重复(客户端与目标服务端网络相同)的用户所使用。
1、WSAM :Windows 操作系统支持的 SAM 应用,用户在使用 Juniper SA 时,会从页面手 动(或自动)下载 WSAM 插件。
Client Applications :基于用户开启的应用程序,使该应用程序产生的流量通过 VPN 接入内网。如:允许用户开启的 foxmail.exe 接收内部服务器邮件、允许用户开启的 ERP.exe 接入内部 ERP 系统。
WSAM Destinations :基于用户访问的目的地址,使该流量通过 VPN 接入内网。如: 用户访问 10.104.2.100 时,流量通过 VPN 接入内网,而访问 www.sohu.com 的流量通过 本地 Internet。
2、JSAM :JAVA 版本的 SAM 应用。该功能会自动调用系统中的 JAVA 虚拟机,所以需要 用户预先安装好 JAVA 虚拟机程序,同时也支持更多的操作系统,包括 Windows、Linux、 MAC 等。
8.2 WSAM-Client Applications 应用范例
本例中我们将允许 SecureCRT.exe 通过 telnet 方式连接企业内部的 10.104.2.28。
26
选择相应的 Role 并开启 WSAM 选项
添加资源
27
新建资源
28
Filename:程序名(带文件格式) Path:文件所在的路径
MD5:确保应用程序的准确性,可以用 MD5 计算机运算出 Hash。 SAM Access Control:允许访问的目标地址 选择 Role
29
Juniper SA 设置完毕。 用户登录界面:
启动 WSAM 后,状态栏图标如下
其中 SecureCRT.exe 可以访问内部 VPN 资源(10.104.2.28)
30