当前位置:首页 >> 信息与通信 >>

H3C SecPath SSL VPN超级管理员配置手册


H3C SecPath SSL VPN 超级管理员配置手册

杭州华三通信技术有限公司 http://www.h3c.com.cn

资料版本:T1-08010H-20070719-C-1.00

声明
Copyright ? 2007 杭州华三通信技术有限公司及其许可者 版权所有,保留一 切权利。 未经本公

司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或 全部,并不得以任何形式传播。

H3C、

、Aolynk、

、H3Care、

、TOP G、

、IRF、

NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、 Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、 N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公 司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各 自权利人拥有。 除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不 构成任何明示或暗示的担保。如需要获取最新手册,请登录 http://www.h3c.com.cn。

技术支持
用户支持邮箱:customer_service@h3c.com 技术支持热线电话:800-810-0504(固话拨打) 400-810-0504(手机、固话均可拨打) 网址:http://www.h3c.com.cn

前 言
相关手册
手册名称 《H3C SecPath SSL VPN 用户 使用手册》 《H3C SecPath SSL VPN 管理 员使用手册》 《H3C SecPath 系列安全产品 操作手册》 《H3C SecPath 系列安全产品 命令手册》 用途 该手册介绍了 H3C SecPath SSL VPN 系统的用户对 各类资源的访问方式。 该手册介绍了 H3C SecPath SSL VPN 系统的管理员 对系统的用户、资源以及各类策略的操作指导。 该手册介绍了 H3C SecPath 系列安全网关/防火墙的功 能特性、工作原理和配置及操作指导。 该手册介绍了 H3C SecPath 系列安全网关/防火墙所涉及 的配置和操作命令。包括命令名、完整命令行、参数、操 作视图、使用指导和操作举例。

本书简介
本手册各章节内容如下: 第 1 部分 SSL VPN 简介。简要介绍了 SSL VPN 的功能、实现原理、应用场 景,SSL VPN 设备的硬件结构、安装步骤,以及启动 SSL VPN 设备之前需要 进行的命令行配置 (包括证书的申请、 SSL 服务器策略与 Web 服务器策略的创 建、Web 服务和 SSL VPN 服务的启动等)。还介绍了通过 Web 方式登录 SSL VPN 的步骤和 SSL VPN 超级管理员管理页面的各个功能区(包括导航栏、信 息栏和信息显示与配置区)。 第 2 部分 设备管理。简单介绍了 SSL VPN 关于查看与管理设备的功能,主要 包括设备运行时间、当前各类连接数、内存和 CPU 的使用率等信息。 第 3 部分 Web 网站管理。详细介绍了创建 SSL VPN 三类 Web 资源(包括文 件共享资源、Web 代理资源、OWA\iNotes 资源)的创建与配置,以及针对 Web 代理和 OWA\iNotes 资源的重写规则的创建与配置。 第 4 部分 TCP 应用管理。介绍了 SSL VPN 中 TCP 应用服务的访问方式,包 括远程访问服务、桌面共享服务、邮件服务以及通用应用程序服务。简单介绍 了各类服务的场景,同时详细介绍了各类服务的创建、配置与注意事项。 第 5 部分 IP 网络管理。简单介绍了 IP 网络管理服务的概念与实现原理,详细 介绍了主机资源的创建与配置。

第 6 部分 用户管理。介绍了超级管理员所管理的用户的创建与配置。 第 7 部分 资源管理。介绍了 SSL VPN 系统中资源组的创建与配置。 第 8 部分 域管理。介绍了 SSL VPN 系统中域的概念,以及创建域和配置域的 步骤。 第 9 部分 配置举例。通过具体例子介绍了如何创建用户、资源和域等功能。 附录 正则表达式格式。介绍了正则表达式的相关概念,以便配置重写规则。

本书约定
1. 命令行格式约定
格 粗体 式 意 义

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体 表示。 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有 选项。 表示从两个或多个选项中选取多个或者不选。 表示符号&前面的参数可以重复输入 1~n 次。 由“#”号开始的行表示为注释行。

斜体
[] { x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #

2. 图形界面格式约定
格 <> [] 式 意 义

带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户] 窗口”。 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜 单下的[新建]子菜单下的[文件夹]菜单项。

/

3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意 义如下:

小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者 设备损坏。 警告:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。

SSL VPN简介

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 SSL VPN简介 .............................................................................................................1-1 第 2 章 SSL VPN网关设备配置 ...............................................................................................2-1
2.1 网关设备配置 ..................................................................................................................... 2-1 2.1.1 连接SSL VPN设备................................................................................................... 2-1 2.1.2 获取证书 .................................................................................................................. 2-2 2.1.3 配置Web服务器 ....................................................................................................... 2-4 2.1.4 启动SSL VPN服务................................................................................................... 2-5

第 3 章 登录SSL VPN管理页面 ...............................................................................................3-1 第 4 章 SSL VPN管理平台简介 ...............................................................................................4-1
4.1 导航栏 ................................................................................................................................ 4-1 4.2 标题栏 ................................................................................................................................ 4-2 4.3 信息显示和配置区 .............................................................................................................. 4-2

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 SSL VPN 简介

第1章 SSL VPN 简介
由于 VPN(虚拟专用网)比租用专线更加便宜、灵活,越来越多的公司开始通过互 联网等公共网络,采用 VPN 将公司总部和在家工作、出差在外、分公司员工以及合 作伙伴连接到一起。 SSL (Security Socket Layer, 安全套接层) VPN 是一种新兴的 VPN 技术。 SSL VPN 系统用于实现对网络资源细粒度的访问控制。在 SSL VPN 系统中,用户有三种方 式可以访问资源:Web 接入方式、TCP 接入方式和 IP 接入方式。SSL VPN 系统采 用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源; 同时,结合用户主机安全检查可以实现动态分配用户可访问权限。SSL VPN 网关支 持 Web 管理,管理员可以使用 Web 浏览器来配置和管理 SSL VPN 系统。 SSL VPN 与传统 VPN 系统相比,有更好的易用性,无需用户配置、免客户端安装、 部署简单、安全性高、安全控制力度大,极大地方便了企业的移动办公用户和网络 管理。 H3C SecPath SSL VPN 系统有以下三类用户角色: 超级管理员:系统域的管理员。可以创建新的域,并初始化域的管理员密码, 给域授予资源组,并授权域是否能够创建新的资源。 域管理员:SSL VPN 域的管理人员。主要是对一个域的所有用户进行权限访 问限制。域管理员可以创建和删除域的本地用户、用户组、资源组、资源和安 全策略等。 SSL VPN 用户:使用 SSL VPN 访问网络资源的用户。SSL VPN 用户登录时, 需要通过 SSL VPN 网管对其进行认证。用户认证通过后,SSL VPN 用户可以 访问 SSL VPN 网关,系统根据用户的安全状况、用户所属用户组授予用户相 应内网资源的访问权限。 H3C SecPath SSL VPN 系统是一款采用 SSL 连接建立的安全 VPN 系统, 该系统为 企业移动办公人员提供了便捷的远程接入服务。H3C SecPath SSL VPN 设备是面 向企业用户开发的新一代专业 SSL VPN 设备,可以作为中小企业的入口网关,也 可以作为中型企业的内部服务器群组的代理网关。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 SSL VPN 网关设备配置

第2章 SSL VPN 网关设备配置
2.1 网关设备配置
在登录 SSL VPN 系统之前首先要对设备进行一些简单的配置,使超级管理员可以 通过 Web 界面管理 SSL VPN。
配置任务 连接 SSL VPN 设备 说明 将设备的 CONSOLE 口与配置终端相连。 这里仅列出了基本的 PKI 配置命令,详细命令说明和参数配 置请参考《H3C SecPath 系列安全产品 命令手册》中的 PKI 配置命令部分。 启动 Web 服务器后,才可以通过 Web 页面的形式对 SSL VPN 进行详细配置。 通过命令行,使能 SSL VPN 功能。 详细配置 2.1.1

获取证书

2.1.2

配置 Web 服务 器 启动 SSL VPN

2.1.3 2.1.4

2.1.1 连接 SSL VPN 设备
1. 配置口介绍 H3C SecPath SSL VPN 设备提供了一个 RS232 异步串行配置口(CONSOLE), 通过这个接口用户可完成对 SSL VPN 的配置操作。 2. 配置口电缆 配置口电缆是一根 8 芯屏蔽电缆,一端压接RJ45 插头(B),插入SSL VPN的配置 口;另一端则带有一个DB9(母)连接器(A),可插入配置终端的串口,如图 2-1 所示。
A X3 A

图2-1 配置口电缆示意图

2-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 SSL VPN 网关设备配置

3. 连接配置口电缆 通过终端配置 SSL VPN 时,配置口电缆的连接步骤如下: 第一步:选定配置终端。配置终端可以是标准的具有 RS232 串口的字符终端,也可 以是一台普通的 PC 机,一般是后者。 第二步:连接电缆。关闭 SSL VPN、配置终端的电源,通过配置电缆将配置终端的 RS232 串口与 SSL VPN 上的配置口相连。

2.1.2 获取证书
SSL VPN 网关设备需要具备 CA 证书和本地证书,才能正常提供服务。因此,首先 要从证书发行商处获取 CA 证书和本地证书。如果已经拥有证书,请参考《H3C SecPath 系列安全产品 命令手册》将可用的证书导入。如果没有可用的证书,需要 通过以下配置任务申请并获取证书。 1. 生成 RSA 本地密钥对 生成 RSA 本地密钥对的过程如下。
表2-1 RSA 本地密钥对配置 配置步骤 进入系统视图 命令 system-view 必选 生成 RSA 本地密钥对 rsa local-key-pair create 生成 RSA 本地密钥对,公钥(Public Key)长度取值范围为 512~2048,缺 省值为 1024。 说明

2. 配置 PKI 实体 配置 PKI 实体的过程如下。
表2-2 PKI 实体配置 配置步骤 进入系统视图 创建一个实体, 并进入该实 体视图 配置实体通用名 命令 system-view pki entity name 必选 PKI 实体包括待申请证书的信息。 必选 common-name name name 取值范围为 1~31 个字符。 可选 name 取值范围为 1~31 个字符。 说明

配置实体所属部门名称

organization-unit name

2-2

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 SSL VPN 网关设备配置

配置步骤 配置实体所属组织名称 配置实体所在地理区域名 称 配置实体所属州省

命令 可选 organization name

说明

name 取值范围为 1~31 个字符。 可选

locality name

name 取值范围为 1~31 个字符。 可选

state name

name 取值范围为 1~31 个字符。 可选

配置实体所属国家代码

country name

name 取值范围为 1~31 个字符。

3. 配置 PKI 域 配置 PKI 域的过程如下。
表2-3 PKI 域配置 配置步骤 进入系统视图 PKI 域名 CA 标识名 命令 system-view pki domain name ca identifier name 必选 必选 必选 entity 指明 PKI 实体。 配置 PKI 证书请求选项 certificate request { entity | from | [ mode | polling ] | url } string url 证书获取地址。 from 指明从 CA 或 RA 获取证书。 mode 指明证书获取的模式,包括自 动和手工两种方式 说明

4. 获取证书 手动模式下,用户需要通过以下配置申请证书。自动模式下,系统会定期地自动申 请 CA 和本地证书,其中定时间隔和申请次数由 polling 选项定义,但用户也可以用 以下配置手动申请证书。 获取 CA 证书和本地证书的过程如下。
表2-4 获取证书配置 配置步骤 进入系统视图 获取 CA 证书 命令 system-view pki retrieval-certificate ca domain name 必选 说明

2-3

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 SSL VPN 网关设备配置

配置步骤 获取本地证书

命令 pki request-certificate domain name challenge-code 必选

说明

2.1.3 配置 Web 服务器
1. 配置 SSL 服务器策略 配置 SSL 服务器策略的过程如下。
表2-5 SSL 服务器策略配置 配置步骤 进入系统视图 指定 SSL 服务器策略名 指定 SSL 服务器关联的 PKI 域策略 命令 system-view ssl server-policy name pki-domain name ciphersuite [ rsa_3des_ede_cbc_ sha | rsa_aes_128_cbc_sh a| rsa_aes_256_cbc_sh a | rsa_des_cbc_sha | rsa_rc4_128_md5 | rsa_rc4_128_sha ] use ssl-card ssl-card-number 必选 name 取值范围为 1~31 个字符 必选 指定 PKI 域的名称 说明

指定 SSL 服务器可使用的 加密套件

可选 如果不指定,则缺省为支持全部加密 套件

必选 使用加密加速卡 此条命令仅在 SSL VPN 设备拥有了 高性能 SSL 加密加速卡的情况下配置 必选 使用客户端证书认证 client-verify [ enable | weakenable ] SSL VPN 要求客户端证书认证必须配 置为 weakenable

2. 配置 Web 服务器策略 配置 Web 服务器策略的过程如下。
表2-6 Web 服务器策略配置 配置步骤 进入系统视图 指定 Web 服务器策略名 命令 system-view web-server-policy name 必选 name 取值范围为 1~31 个字符。 说明

2-4

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 SSL VPN 网关设备配置

配置步骤 指定 Web 服务器关联的 SSL 服务器策略

命令 ssl-server-policy name 必选

说明

指定 SSL 服务器策略的名称。

3. 启动 Web 服务器 启动 Web 服务器的过程如下。
表2-7 启动 Web 服务器配置 配置步骤 进入系统视图 命令 system-view web server web-server-policy-name enable 必选 web-server-policy-name 取值范围 为 1~31 个字符。 说明

启动 Web 服务器

2.1.4 启动 SSL VPN 服务
完成了以上述步骤,就可以正常启动 SSL VPN 服务了。启动 SSL VPN 服务的过程 如下。
表2-8 启动 SSL VPN 配置 配置步骤 进入系统视图 启动 SSL VPN 服务 命令 system-view svpn service enable 必选 说明

2-5

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 登录 SSL VPN 管理页面

第3章 登录 SSL VPN 管理页面
在 PC 上启动浏览器(建议浏览器版本为 IE 6.0,Firefox 1.5,Netscape 8.0 或以上 版本,屏幕分辨率为 1024×768 像素),在地址栏中输入“https://设备的以太网口 地址”,回车后,即可进入 SSL VPN 登录页面。 SSL VPN启动后会自动创建root域并在网关本地创建缺省超级管理员,使用缺省超 级管理员帐户以本地认证方式登录防火墙,在用户名栏输入“administrator”,密 码栏输入“administrator”,身份下拉框选择“超级管理员”,单击<登录>按钮即 可登录。如图 3-1所示。

图3-1 SSL VPN 登录页面

说明: root 域是系统默认域。root 域中的所有用户都是超级管理员,负责管理设备和创建 普通域,还可以创建资源并把这些资源下发给普通域。

3-1

H3C SecPath SSL VPN 超级管理员配置手册

第 4 章 SSL VPN 管理平台简介

第4章 SSL VPN 管理平台简介
SSL VPN管理平台为用户提供了一个十分友好的管理方式,使用户可以非常直观、 方便地对SSL VPN进行配置和管理,如图 4-1所示。

图4-1 SSL VPN 管理界面

4.1 导航栏
导航栏位于SSL VPN管理页面的左侧,用于显示管理员可以配置的各项功能的主菜 单,如图 4-2所示。

图4-2 导航栏 4-1

H3C SecPath SSL VPN 超级管理员配置手册

第 4 章 SSL VPN 管理平台简介

将鼠标放到特定的主菜单上,将显示相应配置功能的子菜单,如图 4-3所示。

图4-3 配置菜单

4.2 标题栏
标题栏位于管理页面的上方,用于显示特定功能的配置任务项。通过点击标题栏区 域的页签,可以对特定的配置任务进行配置,如图 4-4所示。

图4-4 标题栏

4.3 信息显示和配置区
管理员可以在信息显示和配置区中查看系统信息,配置用户、资源、策略等。图 4-5 所示为IP网络管理主机配置页面。

图4-5 IP 网络管理主机配置

4-2

设备管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 实时监控 .....................................................................................................................1-1
1.1 配置任务............................................................................................................................. 1-1 1.2 详细配置............................................................................................................................. 1-1 1.2.1 统计信息 .................................................................................................................. 1-1 1.2.2 系统状态 .................................................................................................................. 1-2

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 实时监控

第1章 实时监控
实时监控页面可以显示 SSL VPN 的各种运行状态。超级管理员可以通过实时监控 查看当前的系统资源消耗、SSL 连接状态等实时信息,也可以看到启动时间、SSL 连接统计等历史数据。

1.1 配置任务
在导航栏中选择“设备管理->实时监控”,进入实时监控页面,如图 1-1所示。

图1-1 实时监控

实时监控配置任务如下:
配置任务 统计信息 系统状态 说明 详细配置

单击标题栏中的“统计信息”页签。可以查看和配置统计信息。 1.2.1 单击标题栏中的“系统状态”页签。可以查看和配置系统状态。 1.2.2

1.2 详细配置
1.2.1 统计信息
单击标题栏中的“统计信息”页签,进入统计信息配置页面,此页面会显示系统启 动时间、运行时间、CPU 使用率和 SSL 连接统计等信息。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 实时监控

统计信息详细配置如下:
编号 1 2 3 配置项 自动刷新 自动刷新间隔时 间 刷新 说明 选择统计信息是否需要自动刷新。 若选择了自动刷新,则需要配置自动刷新间隔时间,默 认间隔时间为 20 秒。 单击刷新立即刷新统计信息。 类别 可选 可选 可选

1.2.2 系统状态
单击标题栏中的“系统状态”页签,进入系统状态配置页面,此页面会显示系统内 存使用率和 flash 使用率。 系统状态详细配置如下:
编号 1 2 3 配置项 自动刷新 自动刷新间隔时 间 刷新 说明 选择系统状态是否需要自动刷新。 若选择了自动刷新,则需要配置自动刷新间隔时间,默 认间隔时间为 20 秒。 单击刷新立即刷新系统状态。 类别 可选 可选 可选

1-2

Web网站管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 文件共享管理 ..............................................................................................................1-1
1.1 文件共享简介 ..................................................................................................................... 1-1 1.2 配置任务............................................................................................................................. 1-1 1.3 详细配置............................................................................................................................. 1-1 1.3.1 文件共享资源创建.................................................................................................... 1-1 1.3.2 文件共享资源修改.................................................................................................... 1-2

第 2 章 Web代理服务器...........................................................................................................2-1
2.1 Web服务器访问简介 .......................................................................................................... 2-1 2.2 配置任务............................................................................................................................. 2-1 2.3 详细配置............................................................................................................................. 2-2 2.3.1 Web代理服务器资源创建 ........................................................................................ 2-2 2.3.2 Web代理服务器资源修改 ........................................................................................ 2-2 2.3.3 Web代理服务器重写规则配置 ................................................................................. 2-3

第 3 章 OWA/iNotes ................................................................................................................3-1
3.1 OWA简介 ........................................................................................................................... 3-1 3.2 iNotes简介.......................................................................................................................... 3-1 3.3 配置任务............................................................................................................................. 3-1 3.4 详细配置............................................................................................................................. 3-2 3.4.1 OWA/iNotes资源创建 .............................................................................................. 3-2 3.4.2 OWA/iNotes资源修改 .............................................................................................. 3-2 3.4.3 OWA/iNotes资源规则配置....................................................................................... 3-3

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 文件共享管理

第1章 文件共享管理
1.1 文件共享简介
文件共享是一种常用的网络应用,实现了一台或以上的计算机方便地访问存储在远 程网络服务器或者计算机上文件的功能。在 Windows 系统上,该应用遵循 CIFS (Common Internet File System,通用网际文件系统)协议;在 Unix/Linux 系统上, 文件共享遵循 NFS (Network File System, 网络文件系统) Samba 协议。 或 SSL VPN 不仅保证文件传输过程的安全,还可以保证只有合法的用户才可以获取重要文件。

1.2 配置任务
在导航栏中选择“Web网站管理->文件共享管理”,进入文件共享管理页面,如图 1-1所示。

图1-1 文件共享管理

文件共享管理配置任务如下:
配置任务 文件共享资源创 建 文件共享资源修 改 说明 单击文件共享资源列表页面中的<创建>按钮,可以创建新文 件共享资源。 在文件共享资源列表页面中选中要修改的文件共享资源名, 单击<配置>按钮,可以修改文件共享资源配置。 详细配置 1.3.1

1.3.2

1.3 详细配置
1.3.1 文件共享资源创建
单击文件共享资源列表页面中的<创建>按钮,创建新文件共享资源。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 文件共享管理

文件共享资源创建详细配置如下:
步骤 配置项 说明 指定文件共享资源的名称。资源名是管理员操作资源时 的标识,建议每个资源名保证唯一性,以免混淆。同类 资源不允许重名,不同类资源建议不要重名。 指定共享文件夹的路径。 共享主机所属工作组。如果共享主机不属于任何工作 组,则此处可输入任意符合要求的字符串。 有权限登录该共享主机的用户的名称。 有权限登录该共享主机的用户的密码。 重复输入密码,并保证两次输入密码保持一致。 类别

1

资源名称

必选

2 3 4 5 6

共享路径 用户组 用户名 用户密码 确认密码

必选 必选 必选 必选 必选

说明: 由于 Samba 协议的固有缺陷,共享路径如果只写主机地址而没有具体到文件夹 时(如\\192.168.111.102\),在普通用户登录后,对于长度大于 12 个字符的文 件夹无法显示。 而如果共享路径具体到文件夹 (如\\192.168.111.102\sharedoc\) , 文件夹长度则遵循所在操作系统的限制。 对于各个配置项的具体格式要求,当鼠标悬停在输入框时系统会自动提示。该规 则适用于本手册中所有配置项,以后不再说明。 本手册中,关于各类资源允许创建的最大数目,请参见“产品规格列表”。

1.3.2 文件共享资源修改
在文件共享资源列表页面中选中要修改的文件共享资源名,单击<配置>按钮,可以 修改文件共享资源配置。 文件共享资源修改详细配置如下:
步骤 配置项 说明 指定新的文件共享资源的名称,资源名是管理员操作资 源时的标识,建议每个资源名保证唯一性,以免混淆。 同类资源不允许重名,不同类资源建议不要重名。 指定新的共享文件夹的路径。 共享主机所属工作组。如果共享主机不属于任何工作 组,则此处可输入任意符合要求的字符串。 有权限登录该共享主机的用户的名称。 有权限登录该共享主机的用户的密码。 重复输入密码,并保证两次输入密码保持一致。 类别

1

资源名称

必选

2 3 4 5 6

共享路径 用户组 用户名 用户密码 确认密码

必选 必选 必选 可选 可选

1-2

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 文件共享管理

说明: 本手册中,修改配置中的“必选”是指该配置项可以不作修改,但不能为空。 用户密码和确认密码同时为空时,表示不改变原有密码。

1-3

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 Web 代理服务器

第2章 Web 代理服务器
2.1 Web 服务器访问简介
Web 网页是远程 Web 服务器提供的一种服务。Web 服务器提供了多种服务,用户 除了可以浏览网页获取信息,还可以与服务器交互,比如下载、上传文件等。 Web 服务器一般以网页的形式提供服务,用户可以点击网页中的超链接,在不同的 网页之间跳转。在 Internet 上,这种服务器与用户的交互是通过明文方式传输的, 任何人都可以简单地通过截取 HTTP 数据的方式获取信息。 SSL VPN 为用户访问 Web 服务器提供了一种安全的链接方式,并且可以阻止非法 用户访问受保护的 Web 服务器。

2.2 配置任务
在导航栏中选择“Web网站管理-> Web代理服务器”,进入Web代理服务器管理页 面,如图 2-1所示。

图2-1 Web 代理服务器

Web 代理服务器配置任务如下:
配置任务 Web 代理服务器 资源创建 Web 代理服务器 资源修改 Web 代理服务器 重写规则配置 说明 单击代理映射表页面中的<创建>按钮,可以创建新代理资 源。 在代理映射表页面中选中要修改的资源名,单击<配置>按 钮,可以修改资源配置。 在修改 Web 代理服务器资源配置页面,单击<配置重写规则 >按钮,可以修改重写规则配置。 详细配置 2.3.1

2.3.2

2.3.3

2-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 Web 代理服务器

说明: 重写规则:对于 Web 代理服务,用户可见的地址只有网关地址,内部服务器的网页 通过网关代理传给用户后,网页本身的地址以及它包含的超连接、绝对链接、相对 链接的地址必须同步改写为以网关地址开头的地址形式,否则用户在打开链接时就 不会通过 SSL VPN 网关代理,就会出现页面无法打开的现象。定义改写内容的规 则就是重写规则。

2.3 详细配置
2.3.1 Web 代理服务器资源创建
单击代理映射表页面中的<创建>按钮,创建新的 Web 代理服务器资源。 Web 代理服务器资源创建详细配置如下:
步骤 1 2 3 4 配置项 资源名称 网关路径 站点名称 缺省页面 说明 类别

指定 Web 代理服务器资源的名称,资源名是管理员操 必选 作资源时的标识, 保证每个资源名的唯一性, 以免混淆。 指定网关的路径。 指定访问站点的地址。 指定用户登录站点后的首页面。 必选 必选 可选

2.3.2 Web 代理服务器资源修改
在代理映射表页面中选中要修改的 Web 代理服务器资源名,单击<配置>按钮,可 以修改 Web 代理服务器资源配置。 Web 代理服务器资源修改详细配置如下:
步骤 1 2 3 4 配置项 资源名称 网关路径 站点名称 缺省页面 说明 类别

指定 Web 代理服务器资源的名称,资源名是管理员操 必选 作资源时的标识, 保证每个资源名的唯一性, 以免混淆。 指定网关的路径。 指定访问站点的地址。 指定用户登录站点后的首页面。 必选 必选 可选

2-2

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 Web 代理服务器

说明: 由于在创建 Web 代理资源的同时为该资源创建了默认的重写规则, 修改资源时重写 规则不会同步更新, 所以如果修改了网关路径和站点名称项, 则需要单击<配置重写 规则>按钮修改重写规则。

2.3.3 Web 代理服务器重写规则配置
在修改 Web 代理服务器资源配置页面,单击<配置重写规则>按钮,可以修改重写 规则配置。重写规则的编写方法请参考“附录-正则表达式格式”。 Web 代理服务器重写规则配置如下:
步骤 1 2 3 4 5 配置项 站点名称 类型 文件类型 匹配模式 替换模式 说明 显示当前需要配置重写规则的站点名称。 选择重写的 HTTP 报文部分的类型。 选择重写的 HTTP 文件类型。 需要匹配的一段字符串。 符合匹配规则的字符串对应的替换字符串。 必选 必选 必选 必选 类别

说明: 系统在对 URL 进行改写时,会在页面的源文件中查找符合匹配模式的字符串,如果 存在则将匹配模式的字符串替换为替换模式的字符串。

2-3

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 OWA/iNotes

第3章 OWA/iNotes
3.1 OWA 简介
OWA 是 Outlook Web Access 的简称。用户通过 Microsoft Office Outlook Web Access 可以使用连接 Internet 的任何计算机上的 Web 浏览器访问其 Microsoft Exchange 邮箱。用户可以象使用 Microsoft Outlook 一样做许多事,例如读取和发 送邮件、组织联系人、创建任务和规则、计划约会和访问公用文件夹。SSL VPN 将 不具有安全性的 OWA 应用转换为安全的 HTTPS 应用, 在最大限度保证界面相似性 的前提下提供了更高的传输安全性。

3.2 iNotes 简介
iNotes Web Access 是访问 Domino 服务的 Web 方式客户端,可以实现邮件、联系 人、日历、日程表等协作服务。它基于最新的浏览器技术,实现了许多丰富而强大 的功能。用户可以通过方便快捷的 Web 方式,使用与 Lotus Notes 一样的功能。用 户可以随时随地登录 Web 浏览器, 完成许多工作。 如发送和接收邮件, 查看日程表, 邀请朋友参加会议,创建工作任务列表,访问通讯录,甚至可以进行离线工作。SSL VPN 能很好地配合 iNotes 应用, 用户能够以 HTTPS 的安全连接访问 iNotes 提供的 所有服务。

3.3 配置任务
在导航栏中选择“Web网站管理->OWA/iNotes” ,进入OWA/iNotes管理页面, 如图 3-1所示。

图3-1 OWA/iNotes 管理页面

3-1

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 OWA/iNotes

OWA/iNotes 配置任务如下:
配置任务 OWA/iNotes 资 源创建 OWA/iNotes 资 源修改 OWA/iNotes 资 源重写规则配置 说明 单击 OWA/iNotes 页面中的<创建>按钮,可以创建新 OWA/iNotes 资源。 在 OWA/iNotes 页面中选中要修改的资源名,单击<配置>按 钮,可以修改资源配置。 在修改 OWA/iNotes 资源配置页面,单击<配置规则>按钮, 可以创建和修改重写规则。 详细配置 3.4.1

3.4.2

3.4.3

3.4 详细配置
3.4.1 OWA/iNotes 资源创建
单击 OWA/iNotes 页面中的<创建>按钮,创建新的 OWA/iNotes 资源。 OWA/iNotes 资源创建详细配置如下:
步骤 1 2 3 4 配置项 资源名称 网关路径 站点名称 缺省页面 说明 指定 OWA/iNotes 资源的名称,资源名是管理员操作资 源时的标识,保证每个资源名的唯一性,以免混淆。 指定网关的路径。 指定访问站点的地址。 指定用户登录站点后的首页面。 类别 必选 必选 必选 可选

3.4.2 OWA/iNotes 资源修改
在 OWA/iNotes 页面中选中要修改的 OWA/iNotes 资源名,单击<配置>按钮,可以 修改 OWA/iNotes 资源配置。 OWA/iNotes 资源修改详细配置如下:
步骤 1 2 3 4 配置项 资源名称 网关路径 站点名称 缺省页面 说明 指定 OWA/iNotes 资源的名称,资源名是管理员操作资 源时的标识,保证每个资源名的唯一性,以免混淆。 指定网关的路径。 指定访问站点的地址。 指定用户登录站点后的首页面。 类别 必选 必选 必选 可选

3-2

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 OWA/iNotes

3.4.3 OWA/iNotes 资源规则配置
在修改 Web 代理服务器资源配置页面,单击<配置规则>按钮,可以创建和修改重 写规则配置。规则的编写方法请参考“附录-正则表达式格式”。 OWA/iNotes 资源规则配置如下:
步骤 1 2 3 4 5 配置项 站点名称 类型 文件类型 匹配模式 替换模式 说明 显示当前需要配置规则的站点名称。 选择重写的 HTTP 报文部分的类型。 显示当前规则的 HTTP 文件类型。 需要匹配的一段字符串。 匹配相符的字符串将替换为的字符串。 必选 必选 必选 必选 类别

3-3

TCP应用管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 远程访问服务 ..............................................................................................................1-1
1.1 远程访问服务简介 .............................................................................................................. 1-1 1.2 远程访问服务配置 .............................................................................................................. 1-1

第 2 章 桌面共享服务 ..............................................................................................................2-1
2.1 桌面共享服务简介 .............................................................................................................. 2-1 2.2 配置任务............................................................................................................................. 2-1 2.3 详细配置............................................................................................................................. 2-2 2.3.1 Windows桌面共享 ................................................................................................... 2-2 2.3.2 VNC桌面共享 .......................................................................................................... 2-2 2.3.3 Citrix桌面共享.......................................................................................................... 2-3

第 3 章 邮件服务 .....................................................................................................................3-1
3.1 邮件服务简介 ..................................................................................................................... 3-1 3.2 配置任务............................................................................................................................. 3-1 3.3 详细配置............................................................................................................................. 3-2 3.3.1 Outlook邮件服务...................................................................................................... 3-2 3.3.2 Notes邮件服务......................................................................................................... 3-2

第 4 章 通用应用程序服务 .......................................................................................................4-1
4.1 通用应用程序服务简介....................................................................................................... 4-1 4.2 通用应用程序服务配置....................................................................................................... 4-1

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 远程访问服务

第1章 远程访问服务
1.1 远程访问服务简介
远程访问服务是一类服务的总称,包括 Telnet、SSH 等常见的远程字符终端服务, 还包括 IBM3270 等一些传统的终端服务。 这些服务一般是用于方便管理员管理远程 主机的,通过软件模拟一个服务器终端窗口,使得在远程服务器上的操作就像是在 本地计算机上操作一样。 SSL VPN 使用 SSL 加密技术, 将这些原本在 Internet 上以 明文方式传输的服务通过 SSL 来进行加密,保证了数据传输的安全性。

1.2 远程访问服务配置
在导航栏中选择“TCP应用管理->远程访问服务”,进入远程访问服务配置页面, 单击<创建>按钮可以新建远程访问服务资源,单击<配置>按钮可以对已有的远程访 问服务资源进行配置,如图 1-1所示。

图1-1 远程访问服务

远程访问服务资源详细配置如下:
步骤 1 2 3 4 5 配置项 资源名称 远程主机 端口 本地主机 端口 说明 指定远程访问服务资源的名称,资源名是管理员操作资 源时的标识,保证每个资源名的唯一性,以免混淆。 远程访问的主机名或地址。 远程主机的端口号。默认为 23。 可填环回地址或任意字符串。 本地主机的端口号,默认为 23。 为某条资源配置命令行,用于普通用户通过点击该资源 的链接,直接启动相应的应用程序,访问远程服务器。 格式:字符串“telnet ”+本地主机字符串。 类别 必选 必选 必选 必选 必选

6

命令行

可选

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 远程访问服务

说明: 远程主机的端口是服务器已经配置好的,这里只需和其保持一致即可。本地主机的 端口可以配置为任意有效的端口,如果端口不是应用程序缺省的端口则在命令行中 需要增加端口信息,如 telnet 的本地端口配置为 56,本地主机名为 telnet_server, 则命令行格式为 telnet telnet_server:56。

1-2

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 桌面共享服务

第2章 桌面共享服务
2.1 桌面共享服务简介
使用桌面共享(又称作“远程桌面”),用户可以从本地计算机上访问运行在远程 计算机上的会话。这意味着用户可以从家里连接到办公室里的工作计算机,并访问 所有应用程序、文件和网络资源,好像坐在工作计算机前面。 常用的桌面共享服务有 Windows 远程桌面、VNC(Virtual Network Computing)桌 面共享、Citrix 桌面共享等。某些桌面共享应用使用明文压缩方式发送数据,在网络 上传输容易被其他人截获并还原。通过 SSL VPN 加密后,可以提高数据传输的安 全性。

2.2 配置任务
在导航栏中选择“TCP应用管理->桌面共享服务”,进入桌面共享服务页面,如图 2-1所示。

图2-1 桌面共享服务

Web 代理服务器配置任务如下:
配置任务 Windows 桌面共 享 VNC 桌面共享 Citrix 桌面共享 说明 单击标题栏中的“Windows 桌面共享”页签。可以配置 Windows 桌面共享资源。 单击标题栏中的“VNC 桌面共享”页签。可以配置 VNC 桌 面共享资源。 单击标题栏中的“Citrix 桌面共享”页签。可以配置 Citrix 桌 面共享资源。 详细配置 2.3.1

2.3.2

2.3.3

2-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 桌面共享服务

2.3 详细配置
2.3.1 Windows 桌面共享
单击标题栏中的“Windows 桌面共享”页签,进入 Windows 桌面共享资源配置页 面,单击<创建>按钮新建 Windows 桌面共享资源,单击<配置>按钮可以对已有 Windows 桌面共享资源进行配置。 Windows 桌面共享资源详细配置如下:
步骤 1 2 3 4 5 6 配置项 资源名称 远程主机 端口 本地主机 端口 命令行 说明 指定 Windows 桌面共享资源的名称, 资源名是管理员操作 资源时的标识,保证每个资源名的唯一性,以免混淆。 Windows 桌面共享连接的主机名或地址。 远程主机的端口号。默认为 3389。 可填环回地址或任意字符串。 本地主机的端口号,默认为 3389。 格式:字符串“mstsc -v ” + 本地主机字符串。 类别 必选 必选 必选 必选 必选 可选

说明: 对于桌面共享服务,如果本地开启了远程桌面服务,则当本地端口配置为 3389 时, 用户登录时会出现端口绑定失败的情况,此时只需将本地端口号配置为除远程桌面 端口以外的端口即可。例如本地端口为 6500,本地主机名为 remote_desktop,则 命令行为 mstsc -v remote_desktop:6500。

2.3.2 VNC 桌面共享
单击标题栏中的“VNC 桌面共享”页签,进入 VNC 桌面共享资源配置页面,单击< 创建>按钮新建 VNC 桌面共享资源,单击<配置>按钮可以对已有 VNC 桌面共享资 源进行配置。 VNC 桌面共享资源详细配置如下:
步骤 1 2 3 4 配置项 资源名称 远程主机 端口 本地主机 说明 指定 VNC 桌面共享资源的名称,资源名是管理员操作 资源时的标识,保证每个资源名的唯一性,以免混淆。 VNC 桌面共享连接的主机名或地址。 远程主机的端口号。 可填环回地址或任意字符串。 类别 必选 必选 必选 必选

2-2

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 桌面共享服务

步骤 5 6 端口

配置项 本地主机的端口号。 无需配置。

说明

类别 必选 可选

命令行

2.3.3 Citrix 桌面共享
单击标题栏中的“Citrix 桌面共享”页签,进入 Citrix 桌面共享资源配置页面,单击 <创建>按钮新建 Citrix 桌面共享资源,单击<配置>按钮可以对已有 Citrix 桌面共享 资源进行配置。 Citrix 桌面共享资源详细配置如下:
步骤 1 2 3 4 5 6 配置项 资源名称 远程主机 端口 本地主机 端口 命令行 说明 指定 Citrix 桌面共享资源的名称,资源名是管理员操作 资源时的标识,保证每个资源名的唯一性,以免混淆。 Citrix 桌面共享连接的主机名或地址。 远程主机的端口号。 可填环回地址或任意字符串。 本地主机的端口号。 无需配置。 类别 必选 必选 必选 必选 必选 可选

2-3

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 邮件服务

第3章 邮件服务
3.1 邮件服务简介
邮件服务(指电子邮件 E-mail 服务)是日常生活、工作中的一种常用服务,它用于 在网络上使用电子信件交换邮件服务用户的各种文字、图形形式的信息。 一般情况下,这些信息交换都是以明文方式在网络上传输的,存在一定的安全隐患。 用户可以通过将邮件加密的方式提高内容安全性,但是无法保证传输过程的安全。 使用 SSL VPN,可以加强邮件传输过程的安全性。

3.2 配置任务
在导航栏中选择“TCP应用管理->邮件服务”,进入邮件服务页面,如图 3-1所示。

图3-1 邮件服务

邮件服务配置任务如下:
配置任务 Outlook 邮件服 务 Notes 邮件服务 说明 单击标题栏中的 “Outlook 邮件服务” 页签。 可以配置 Outlook 邮件服务资源。 单击标题栏中的“Notes 邮件服务”页签。可以配置 Notes 邮件服务资源。 详细配置 3.3.1

3.3.2

3-1

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 邮件服务

3.3 详细配置
3.3.1 Outlook 邮件服务
单击标题栏中的“Outlook 邮件服务”页签,进入 Outlook 邮件服务资源配置页面, 单击<创建>按钮新建 Outlook 邮件服务资源,单击<配置>按钮可以对已有 Outlook 邮件服务资源进行配置。 Outlook 邮件服务资源详细配置如下:
步骤 1 配置项 资源名称 说明 类别

指定 Outlook 邮件服务资源的名称,资源名是管理员操 必选 作资源时的标识, 保证每个资源名的唯一性, 以免混淆。 指定 Outlook 邮件服务类型。包括 P0P3、SMTP 和 IMAP。 Outlook 邮件服务器的地址。 服务器端口号。 可填环回地址或任意字符串。 本地端口号。 无需配置。 必选 必选 必选 必选 必选 可选

2 3 4 5 6 7

服务类型 服务器地址 服务器端口 本地地址 本地端口 命令行

说明: Outlook 邮件服务至少需配两条资源才可正常使用, 服务类型分别为接收服务器和发 送服务器。

3.3.2 Notes 邮件服务
单击标题栏中的“Notes 邮件服务”页签,进入 Notes 邮件服务资源配置页面,单 击<创建>按钮新建 Notes 邮件服务资源, 单击<配置>按钮可以对已有 Notes 邮件服 务资源进行配置。 Notes 邮件服务资源详细配置如下:
步骤 1 2 3 4 配置项 资源名称 Notes 服务器 端口 本地主机 说明 指定 Notes 邮件服务资源的名称, 资源名是管理员操作 资源时的标识,保证每个资源名的唯一性,以免混淆。 Notes 邮件服务器的地址。 Notes 服务器的端口号。 可填环回地址或任意字符串。 类别 必选 必选 必选 必选

3-2

H3C SecPath SSL VPN 超级管理员配置手册

第 3 章 邮件服务

步骤 5 6 端口

配置项 本地主机的端口号。 无需配置。

说明

类别 必选 可选

命令行

说明: 本地主机项所配置的字符串必须和 Notes 程序中的邮件服务器名称相同才可正常使 用。

3-3

H3C SecPath SSL VPN 超级管理员配置手册

第 4 章 通用应用程序服务

第4章 通用应用程序服务
4.1 通用应用程序服务简介
通用应用程序服务是 SSL VPN 为了满足多种多样的 C/S 程序而设计的,具有良好 的适应能力。一般情况下,超级管理员在“通用应用程序服务”中配置应用程序服 务可能使用的网络端口,配置应用程序的访问地址、端口号为“通用应用程序服务” 列表中列出的本地主机、端口号,这样应用程序即可正确运行。

4.2 通用应用程序服务配置
在导航栏中选择“TCP应用管理->通用应用程序服务”,进入通用应用程序服务配 置页面,单击<创建>按钮可以新建通用应用程序服务资源,单击<配置>按钮可以对 已有的通用应用程序服务资源进行配置,如图 4-1所示。

图4-1 通用应用程序服务

通用应用程序服务资源详细配置如下:
步骤 1 2 3 4 5 6 7 配置项 资源名称 服务类型 远程主机 端口 本地主机 端口 命令行 说明 类别

指定通用应用程序服务资源的名称,资源名是管理员操 必选 作资源时的标识, 保证每个资源名的唯一性, 以免混淆。 通用应用程序服务类型。 通用应用程序访问的主机名或地址。 远程主机的端口号。 可填环回地址或任意字符串。 本地主机的端口号。 有命令行可以配置,没有则无需配置。 可选 必选 必选 必选 必选 可选

4-1

IP网络管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 主机配置 .....................................................................................................................1-1
1.1 网络服务访问简介 .............................................................................................................. 1-1 1.2 配置任务............................................................................................................................. 1-1 1.3 详细配置............................................................................................................................. 1-2 1.3.1 允许访问的网络服务................................................................................................ 1-2 1.3.2 路由信息表 .............................................................................................................. 1-3 1.3.3 快捷方式 .................................................................................................................. 1-3

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 主机配置

第1章 主机配置
1.1 网络服务访问简介
SSL VPN 网络服务访问提供了 IP 层以上的所有应用支持。用户不需要关心应用的 种类和配置,仅通过登录 SSL VPN,即可自动下载并启动 ActiveX SSL VPN 客户 端程序,然后便可以安全访问特定主机的绝大部分服务。SSL VPN 可以保证用户与 服务器间的通讯安全。

1.2 配置任务
在导航栏中选择“IP网络管理->主机配置”,进入主机配置页面,如图 1-1所示。

图1-1 主机配置

单击<创建>按钮,输入主机资源名称,单击<应用>按钮创建一个主机资源,然后选 中该项资源,单击<配置>按钮,配置主机资源,如图 1-2所示。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 主机配置

图1-2 配置主机资源

输入新的资源名称,单击<应用>可修改资源名。 配置主机资源的配置任务如下:
配置任务 允许访问的网络 服务 路由信息 说明 单击允许访问的网络服务标题下的<创建>按钮,可以创建新 网络服务,单击<配置>按钮可修改。 单击路由信息表标题下的<创建>按钮,可以创建新路由信 息,单击<配置>按钮可修改。 单击快捷方式列表标题下的<创建>按钮,可以创建新快捷方 式,单击<配置>按钮可修改。 详细配置 1.3.1

1.3.2

快捷方式

1.3.3

1.3 详细配置
1.3.1 允许访问的网络服务
单击允许访问的网络服务标题下的<创建>按钮,可以创建新网络服务,单击<配置> 按钮可修改。

1-2

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 主机配置

允许访问的网络服务详细配置如下:
步骤 1 2 3 配置项 目的地址 子网掩码 协议类型 说明 指定网络服务的目的地址。 指定网络服务的子网掩码。 选择服务类型,可选 IP、TCP、UDP 和 ALL。 类别 必选 必选 必选

1.3.2 路由信息表
单击路由信息表标题下的<创建>按钮,可以创建新路由信息,单击<配置>按钮可修 改。 路由信息详细配置如下:
步骤 1 2 配置项 目的地址 子网掩码 说明 指定路由信息的目的地址。 指定路由信息的子网掩码。 类别 必选 必选

1.3.3 快捷方式
单击快捷方式列表标题下的<创建>按钮,可以创建新快捷方式,单击<配置>按钮可 修改。 快捷方式详细配置如下:
步骤 1 配置项 快捷方式名称 指定快捷方式名称。 说明 类别 必选

2

快捷方式命令

指定快捷方式命令。如远程主机地址为 192.168.111.120, 客户端要与远程主机建立 FTP 连接, 必选 则快捷命令为 ftp 192.168.111.120。

1-3

用户管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 管理员管理..................................................................................................................1-1
1.1 配置任务............................................................................................................................. 1-1 1.2 详细配置............................................................................................................................. 1-1 1.2.1 管理员创建 .............................................................................................................. 1-1 1.2.2 管理员修改 .............................................................................................................. 1-2

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 管理员管理

第1章 管理员管理
SSL VPN 可以实现多管理员管理,方便管理员进行工作分派和任务分担。

1.1 配置任务
在导航栏中选择“用户管理->管理员管理”,进入管理员页面,如图 1-1所示。

图1-1 管理员管理

管理员列表中显示的管理员包括所有超级管理员和各普通域的缺省管理员。 管理员管理配置任务如下:
配置任务 管理员创建 管理员修改 说明 详细配置

单击管理员列表页面中的<创建>按钮, 可以创建新超级管理员。 1.2.1 在管理员列表页面中选中要修改的管理员名, 单击<配置>按钮, 1.2.2 可以修改管理员配置。

1.2 详细配置
1.2.1 管理员创建
单击<创建>按钮,可以创建新管理员,单击<配置>按钮可修改密码,这里创建的管 理员都是 root 域的超级管理员,普通管理员由普通域的缺省管理员创建。 管理员创建详细配置如下:
步骤 1 2 配置项 管理员帐号 帐号密码 指定新建管理员帐号。 指定管理员帐号密码。 说明 类别 必选 必选

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 管理员管理

步骤 3

配置项 确认密码

说明 重复输入密码,必须与上面输入的密码保持一致。

类别 必选

说明: 可以创建的超级管理员的最大数目,请参见“产品规格列表”。

1.2.2 管理员修改
选中列表中的管理员,点击<配置>按钮可修改管理员的配置。 管理员修改详细配置如下:
步骤 1 2 配置项 帐号密码 确认密码 指定管理员帐号密码。 重复输入密码,必须与上面输入的密码保持一致。 说明 类别 必选 必选

说明: root 域所有用户均为超级管理员。 管理员管理页面会显示出所有的超级管理员和所有普通域缺省管理员,在页面中 点击<创建>时创建的是超级管理员。 root 域和普通域缺省管理员都不能被删除,但是可以修改密码。

1-2

资源管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 资源组管理..................................................................................................................1-1
1.1 资源组管理配置.................................................................................................................. 1-1

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 资源组管理

第1章 资源组管理
超级管理员可以配置 root 域资源组,使得 root 域资源组可以分配给每一个用户。

1.1 资源组管理配置
在导航栏中选择“资源管理->资源组管理”,进入资源组配置页面,单击<创建>按 钮可以新建资源组,单击<配置>按钮可以对已有的资源组进行修改,如图 1-1所示。

图1-1 资源组管理

资源组详细配置如下:
步骤 1 配置项 资源组名称 说明 指定新建资源组名称。资源组名不能有重名,同时也不 能和其他普通域的资源组名相同。 左侧列表显示域中所有资源。右侧列表显示资源组中所 有资源,选中左侧的资源点击添加按钮可加入正在配置 的资源组中,选中右侧的资源点击删除可从资源组中删 除。 类别 必选

2

资源组内的资源

必选

1-1

域管理

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 域策略管理..................................................................................................................1-1
1.1 域策略配置 ......................................................................................................................... 1-1

第 2 章 配置管理 .....................................................................................................................2-1
2.1 管理配置............................................................................................................................. 2-1

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 域策略管理

第1章 域策略管理
超级管理员可以通过创建不同的域虚拟多个 VPN,每一个域就是一个单独的 VPN 系统,不同域之间是相互独立的。通过这种方式可以虚拟出多个 VPN,这样多个公 司或一个公司的多个部门可以独立地使用和管理 SSL VPN。

1.1 域策略配置
在导航栏中选择“域管理->域策略管理”,进入域策略配置页面,单击<创建>按钮 可以新建域,单击<配置>按钮可以对已有的域进行配置,如图 1-1所示。

图1-1 域策略管理

域策略详细配置如下:
步骤 1 2 3 4 配置项 域名称 默认管理员密码 密码确认 用户老化时间 说明 指定域的名称,用户登录时会使用域名。 新建一个域时,域中就存在一个缺省管理员,帐号为 administrator,在这里可以指定缺省管理员密码。 重复缺省管理员密码,必须和上面的一致。 用户在规定的时间内不上线,那么针对该用户定制的信 息将会被删除。 用户登录后在指定超时时间内不作任何操作会自动下 线。 指定最多可允许同时在线用户数,超过此限制将被拒绝 登录,管理员不在限制之内。 可以将 root 域中的资源分配给普通域使用。 指定新创建的域的管理员是否有创建资源的权限。 类别 必选 必选 必选 必选

5

超时时间

必选

6 7 8

最大在线用户数 授权资源 允许域管理员创 建资源

必选 必选 必选

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 配置管理

第2章 配置管理
SSL VPN 超级管理员在进行操作后,需要进行配置保存,否则系统重启后配置将只 能恢复到最近一次保存的配置状态。

2.1 管理配置
在导航栏中选择“域管理->配置管理”,进入配置管理页面,如图 2-1所示。

图2-1 配置管理

详细配置如下:
步骤 1 配置项 <保存> 说明 点击<保存>按钮,将原配置文件保存为备份文件,然后将新 的配置保存在配置文件中。 类别 必选

2 3

<恢复> <重启>

点击<恢复>按钮将备份文件恢复为配置文件, 但未加载配置。 必选 需要执行重启操作,系统才会加载执行恢复的配置文件。 点击<重启>按钮重启域,重新加载配置文件。 必选

说明: 如果系统异常关闭,没有保存当前配置,则系统重启后配置将只能恢复到最近一 次保存的配置状态。 如果由于异常情况出现加载失败,系统会恢复到默认配置。

2-1

配置举例

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 配置举例 .....................................................................................................................1-1
1.1 创建普通域 ......................................................................................................................... 1-1 1.1.1 配置资源 .................................................................................................................. 1-1 1.1.2 配置资源组 .............................................................................................................. 1-1 1.1.3 配置普通域 .............................................................................................................. 1-1 1.2 超级管理员配置.................................................................................................................. 1-2 1.2.1 创建超级管理员 ....................................................................................................... 1-2

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 配置举例

第1章 配置举例
1.1 创建普通域
1.1.1 配置资源
在导航栏中选择“Web 网站管理->文件共享管理”,进入文件共享管理页面,单击 <创建>按钮创建新的文件共享资源。 输入资源名称“file1”。 输入共享路径“\\192.168.111.131\file\”。 输入用户组“workgroup”。 输入服务器帐号“user”。 输入服务器密码“123456”并进行密码确认。 点击<应用>完成操作。

1.1.2 配置资源组
在导航栏中选择“资源管理->资源组管理”,进入资源组管理页面,单击<创建>按 钮创建新的资源组。 输入资源组名“resgroup”。 将资源“file1”加入资源组。 点击<应用>完成操作。

1.1.3 配置普通域
在导航栏中选择“域管理->域策略管理”,进入域策略管理页面,单击<创建>按钮 创建新的域。 输入域名称“domain”。 输入默认管理员密码和确认密码。 输入用户老化时间“30”天。 输入超时时间“30”分钟。 输入最大在线用户数“50”。 将资源组“resgroup”授权给该域。 允许管理员创建资源。 点击<应用>完成操作。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 配置举例

1.2 超级管理员配置
1.2.1 创建超级管理员
在导航栏中选择“用户管理->管理员管理”,进入管理员管理页面,单击<创建>按 钮创建新的超级管理员。 输入超级管理员名“superman”。 输入密码“123456”并进行确认密码。 点击<应用>完成操作。

1-2

附录-正则表达式格式

H3C SecPath SSL VPN 超级管理员配置手册

目 录

目 录
第 1 章 概述.............................................................................................................................1-1 第 2 章 正则表达式各部分 .......................................................................................................2-1
2.1 正则表达式 ......................................................................................................................... 2-1 2.2 普通字符............................................................................................................................. 2-1 2.3 非打印字符 ......................................................................................................................... 2-1 2.4 特殊字符............................................................................................................................. 2-2 2.5 限定符 ................................................................................................................................ 2-2 2.6 定位符 ................................................................................................................................ 2-3 2.7 后向引用............................................................................................................................. 2-3 2.8 各种操作符的运算优先级 ................................................................................................... 2-3 2.9 全部符号解释 ..................................................................................................................... 2-4 2.10 部分例子........................................................................................................................... 2-6

i

H3C SecPath SSL VPN 超级管理员配置手册

第 1 章 概述

第1章 概述
正则表达式(Regular Expression)描述了一种字符串匹配的模式,可以用来检查 一个串是否含有某种子串、替换匹配的子串或者从某个串中取出符合某个条件的子 串等。 说明: 列目录时,dir *.txt 或 ls *.txt 中的*.txt 就不是一个正则表达式,因为这里*与正则表 达式的*的含义是不同的。

1-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

第2章 正则表达式各部分
2.1 正则表达式
正则表达式是由普通字符 (例如字符 a 到 z) 以及特殊字符 (称为元字符, 例如$、 ?) 组成的文字模式。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进 行匹配。 说明: 以下字符都是在英文半角状态下的。

2.2 普通字符
普通字符由所有那些未显式指定为元字符的打印和非打印字符组成。这包括所有的 大写和小写字母字符、所有数字、所有标点符号以及一些符号。

2.3 非打印字符
字符 \cx \f \n \r \s \S \t \v 说明 匹配由 x 指明的控制字符。例如: \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。 匹配一个换页符。等价于 \x0c 和 \cL。 匹配一个换行符。等价于 \x0a 和 \cJ。 匹配一个回车符。等价于 \x0d 和 \cM。 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。 匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。 匹配一个制表符。等价于 \x09 和 \cI。 匹配一个垂直制表符。等价于 \x0b 和 \cK。

2-1

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

2.4 特殊字符
所谓特殊字符,就是一些有特殊含义的字符,如上面说的“*.txt”中的*,简单地说 就是表示任何字符串的意思。如果要查找文件名中有*的文件,则需要对*进行转义, 即在其前加一个\。ls \*.txt。正则表达式有以下特殊字符。
特殊字符 $ 说明 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也 匹配 '\n' 或 '\r'。要匹配 $ 字符本身,请使用 \$。 标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这 些字符,请使用 \( 和 \)。 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \+。 匹配除换行符 \n 之外的任何单字符。要匹配 .,请使用 \.。 标记一个中括号表达式的开始。要匹配 [,请使用 \[。 匹配前面的子表达式零次或一次,或指明一个非贪婪限定符。要匹配 ? 字符,请 使用 \?。 将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。 例如: 'n' 匹配字符 'n'。'\n' 匹配换行符。序列 '\\' 匹配 "\",而 '\(' 则匹配 "("。 匹配输入字符串的开始位置,除非在方括号表达式中使用,此时它表示不接受该 字符集合。要匹配 ^ 字符本身,请使用 \^。 标记限定符表达式的开始。要匹配 {,请使用 \{。 指明两项之间的一个选择。要匹配 |,请使用 \|。

() * + . [ ?

\

^ { |

构造正则表达式的方法和创建数学表达式的方法一样,也就是用多种元字符与操作 符将小的表达式结合在一起来创建更大的表达式。正则表达式的组件可以是单个的 字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。

2.5 限定符
限定符用来指定要满足匹配的一个给定组件出现的次数。有*或+或?或{n}或{n,}或 {n,m}共 6 种。*、+限定符都是“贪婪”的,因为它们会尽可能多的匹配文字,只有 在它们的后面加上一个?才可以实现非贪婪或最小匹配。

2-2

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

正则表达式的限定符有:
字符 * + 说明 匹配前面的子表达式零次或多次。例如:zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。 匹配前面的子表达式一次或多次。例如:'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。 + 等价于 {1,}。 匹配前面的子表达式零次或一次。 例如: "do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。 ? 等价于 {0,1}。 n 是一个非负整数。匹配确定的 n 次。例如:'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹 配 "food" 中的两个 o。 n 是一个非负整数。至少匹配 n 次。例如:'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。 m 和 n 均为非负整数,其中 n <= m。最少匹配 n 次且最多匹配 m 次。例如:"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不 能有空格。

?

{n}

{n,}

{n,m}

2.6 定位符
定位符用来描述字符串或单词的边界,^和$分别指字符串的开始与结束,\b 描述单 词的前或后边界,\B 表示非单词边界。不能对定位符使用限定符。

2.7 后向引用
对一个正则表达式模式或部分模式两边添加圆括号将导致相关匹配存储到一个临时 缓冲区中,所捕获的每个子匹配都按照在正则表达式模式中从左至右依次进行内容 存储。存储子匹配的缓冲区编号从 1 开始,连续编号直至最大 99 个子表达式。缓 存区编号为零的第一个捕获是整个正则表达式匹配的文本。每个缓冲区都可以使用 '\n' 访问,其中 n 为一个标识特定缓冲区的一位或两位十进制数。例如 (\w)\1 查 找双写的单词字符。可以使用非捕获元字符 '?:', '?=', or '?!' 来忽略对相关匹配的保 存。

2.8 各种操作符的运算优先级
相同优先级的从左到右进行运算,不同优先级的运算先高后低。各种操作符的优先 级从高到低如下:
操作符 \ (), (?:), (?=), [] 转义符 圆括号和方括号 说明

2-3

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

操作符 *, +, ?, {n}, {n,}, {n,m} ^, $, \anymetacharacter | 限定符 位置和顺序 “或”操作

说明

2.9 全部符号解释
字符 说明 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个 八进制转义符。例如:'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹 配 '\n' 或 '\r' 之后的位置。 匹配输入字符串的结束位置。如果设置了 RegExp 对象的 Multiline 属性,$ 也匹 配 '\n' 或 '\r' 之前的位置。 匹配前面的子表达式零次或多次。 例如: 能匹配 "z" 以及 "zoo"。 等价于{0,}。 zo* * 匹配前面的子表达式一次或多次。例如:'zo+' 能匹配 "zo" 以及 "zoo",但不能匹 配 "z"。+ 等价于 {1,}。 匹配前面的子表达式零次或一次。例如:"do(es)?" 可以匹配 "do" 或 "does" 中的 "do" 。? 等价于 {0,1}。 n 是一个非负整数。匹配确定的 n 次。例如:'o{2}' 不能匹配 "Bob" 中的 'o',但 是能匹配 "food" 中的两个 o。 n 是一个非负整数。至少匹配 n 次。例如:'o{2,}' 不能匹配 "Bob" 中的 'o',但能 匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。 m 和 n 均为非负整数, 其中 n <= m。 最少匹配 n 次且最多匹配 m 次。 例如: "o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数 之间不能有空格。 当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式 是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则 尽可能多的匹配所搜索的字符串。例如:对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。 匹配除 "\n" 之外的任何单个字符。要匹配包括 '\n' 在内的任何字符,请使用象 '[.\n]' 的模式。 匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到, 在 VBScript 中使用 SubMatches 集合,在 JScript 中则使用 $0…$9 属性。要匹 配圆括号字符,请使用 '\(' 或 '\)'。 匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供 以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如: 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。

\

^

$ * +

?

{n}

{n,}

{n,m}

?

.

(pattern)

(?:pattern)

2-4

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

字符

说明 正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获 取匹配,也就是说,该匹配不需要获取供以后使用。例如:'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生 后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符 之后开始。 负向预查,在任何不匹配 pattern 的字符串开始处匹配查找字符串。这是一个非 获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发 生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字 符之后开始。 匹配 x 或 y。 例如: 'z|food' 能匹配 "z" 或 "food"。 '(z|f)ood' 则匹配 "zood" 或 "food"。 字符集合。匹配所包含的任意一个字符。例如: '[abc]' 可以匹配 "plain" 中的 'a'。 负值字符集合。匹配未包含的任意字符。例如: '[^abc]' 可以匹配 "plain" 中的'p'。 字符范围。匹配指定范围内的任意字符。例如:'[a-z]' 可以匹配 'a' 到 'z' 范围内 的任意小写字母字符。 负值字符范围。匹配任何不在指定范围内的任意字符。例如:'[^a-z]' 可以匹配任 何不在 'a' 到 'z' 范围内的任意字符。 匹配一个单词边界, 也就是指单词和空格间的位置。 例如:'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。 匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。 匹配由 x 指明的控制字符。例如: \cM 匹配一个 Control-M 或回车符。x 的值必 须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。 匹配一个数字字符。等价于 [0-9]。 匹配一个非数字字符。等价于 [^0-9]。 匹配一个换页符。等价于 \x0c 和 \cL。 匹配一个换行符。等价于 \x0a 和 \cJ。 匹配一个回车符。等价于 \x0d 和 \cM。 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。 匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。 匹配一个制表符。等价于 \x09 和 \cI。 匹配一个垂直制表符。等价于 \x0b 和 \cK。 匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。 匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。 匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。 例如: '\x41' 匹配 "A"。 '\x041' 则等价于 '\x04' & "1"。 正则表达式中可以使用 ASCII 编码。.

(?=pattern)

(?!pattern)

x|y [xyz] [^xyz] [a-z]

[^a-z]

\b \B \cx \d \D \f \n \r \s \S \t \v \w \W

\xn

2-5

H3C SecPath SSL VPN 超级管理员配置手册

第 2 章 正则表达式各部分

字符 \num

说明 匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如:'(.)\1' 匹配 两个连续的相同字符。 标识一个八进制转义值或一个向后引用。如果 \n 之前至少 n 个获取的子表达式, 则 n 为向后引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。 标识一个八进制转义值或一个向后引用。如果 \nm 之前至少有 nm 个获得子表达 式,则 nm 为向后引用。如果 \nm 之前至少有 n 个获取,则 n 为一个后跟文字 m 的向后引用。 如果前面的条件都不满足, n 和 m 均为八进制数字 (0-7), \nm 若 则 将匹配八进制转义值 nm。 如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义 值 nml。 匹配 n,其中 n 是一个用四个十六进制数字表示的 Unicode 字符。例如: \u00A9 匹配版权符号 (?)。

\n

\nm

\nml

\un

2.10 部分例子
正则表达式 /\b([a-z]+) \1\b/gi /(\w+):\/\/([^/:]+)(:\d*)?([^# ]*)/ /^(?:Chapter|Section) [1-9][0-9]{0,1}$/ /[-a-z]/ /ter\b/ /\Bapt/ 说明 一个单词连续出现的位置。 将一个 URL 解析为协议、域、端口及相对路径。 定位章节的位置。 A 至 z 共 26 个字母再加一个-号。 可匹配 chapter,而不能 terminal。 可匹配 chapter,而不能 aptitude。 可匹配 Windows95 或 Windows98 或 WindowsNT, 当找到一个匹配后,从 Windows 后面开始进行下一 次的检索匹配。

/Windows(?=95 |98 |NT )/

2-6


相关文章:
一步一步教你如何配置SSLVPN
CN=sslvpn,OU=secpath,O=h3c,C=cn,emailAddress=h3c@h3c.com of the ...登陆进去后,就能正常配置了,如下图为管理员登陆的界面,所有客户端权限的配置全...
IPSec VPN 的典型配置手册
IPSec VPN 的典型配置手册_工学_高等教育_教育专区...【实验环境】 实验环境】 1, H3C SecPath 100F ...IPSec 能够允许系统, 网络的用户或管理员控制对等体...
华为H3C防火墙配置手册
华为H3C防火墙配置手册_计算机硬件及网络_IT/计算机_专业资料。华为H3C防火墙配置手册...3 icmp VPN: public -> public 批注 [canhong23]: 查看 NAT 转换列表 192...
设备管理控制台(DMC)配置使用手册_08新版_V3.2_图文
30 杭州华三通信技术有限公司 www.h3c.com.cn 第6页, 共42页 设备管理控制台(DMC)配置使用手册 设备管理控制台配置使用手册关 键词:DMC;网络实验室 摘要:本...
SSLVPN 典型配置指导
2007 杭州华三通信技术有限公司 www.h3c.com.cn SSL VPN配置举例 1 介绍 1....《SecPath SSL VPN超级管理员配置手册》 《SecPath SSL VPN管理员使用手册》 《...
H3C 01-操作手册-入门
H3C SecPath F1800-A 防火... 616页 1财富值 H3C...用户确保所使用 VRP 软件与本手册所 描述内容的一致...RIP OSPF VPN 终端 服务 路由策略管理 TCP/UDP ...
H3C-8021client 2048用户使用手册
H3C SecPath SSL VPN 用户... 27页 5财富值 H3C 12页 免费 H3C 2页 10财富...上网用户客户端使用手册上网用户必须按照下列步骤安装、配置相应的 上网用户必须按...
H3C路由器配置命令
H3C路由器配置命令_IT/计算机_专业资料。telnet 防火墙 IP 地址 用户名 密码 -...看有哪些命令和命令的作用-system-view --进入超级管理员权限界面---此提示符...
H3C防火墙常用配置命令
个帐户名和密码都为 admin, 帐户类型为 telnet, 权限等级为 3 的管理员用户...H3C防火墙配置指南(高清... 130页 5下载券 H3C SecPath系列防火墙典... 219...
华为H3C SecPath F100-C VPN配置
华为H3C SecPath F100-C VPN配置_IT/计算机_专业资料。华为H3C SecPath F100-C...配置H3C SecPath f100-c... 4页 3下载券 H3C SecPath SSL VPN超级... 71...
更多相关标签:
h3c ssl vpn 配置 | h3c ssl vpn 客户端 | h3c ssl vpn | h3c sslvpn | h3c ssl vpn ubuntu | h3c ssl vpn 证书 | h3c 防火墙 ssl vpn | h3c防火墙设置ssl vpn |