|
(2)vpn接入帐号信息要设好:
第三步:在帐户属性中我们还会看到有管启用虚拟ip的信息,在这里要求我们填写一个特定的ip地址,这样当远程主机或网络使用该帐户连接vpn时会自动分配给接入者一个虚拟ip,记住这个虚拟ip地址最好与内网ip一样,这样才能够保证接入后可以顺利使用内网应用与服务。(如图9)
小提示: 不管为接入帐号设置什么样的虚拟ip,在建立帐号之前我们都需要手工建立相应的虚拟ip池,然后才能够保证vpn接入帐户处的设置可以生效。虚拟ip池支持多个ip段一起作用。(如图10)
拥有了vpn接入帐号后我们还没有完全完成vpn安全设备的配置工作,要想能够有效的提高设备安全,我们还需要针对vpn接入者的安全权限进行细分。 (3)vpn接入权限要分配好: 默认情况下任何通过vpn接入的帐号只要分配了符合内网规则的虚拟ip的话,该接入主机将与内网其他计算机拥有相同的访问权限。访问各个计算机,使用各个网络应用和网络服务。不过很多时候我们并不希望这种接入带来随意使用的效果,我们要针对远程vpn接入者的使用权限进行仔细划分。这点对于提高vpn设备和内网应用的安全性是非常重要的。下面我们就简单了解下如何针对vpn接入权限进行分配。 在设置完接入帐号后我们可以到“高级设置”下寻找“内网服务设置”,在这里我们可以针对vpn接入后使用的服务进行设置,选择是否启用该应用。同时我们还可以通过“新增”按钮功能添加自定义的访问控制列表。(如图11)
通过设置访问控制列表信息,我们可以做到容许该接入帐号只能够访问某台或某个网段的计算机,又或者只容许该接入帐号只能够使用某项或某几个网络应用与服务,总之通过“内网服务设置”我们可以为每个接入帐号划分具体的网络使用权限。(如图12)
当然可能有的企业并不需要针对接入用户权限划分得过细,网络管理员自然不用在这里下太多的功夫,不过vpn接入权限的配置确实是vpn安全设备配置过程中不可获缺的一个环节。 三,远程接入者上设置vpn参数: 最后我们还需要在远程接入设备上安装vpn客户端,这样才能够顺利的连接之前配置的vpn服务端,从而进一步接入到内网中。一般来说每个厂商都会针对自己的vpn安全设备提供给用户客户端程序安装文件,我们进行安装即可。 第一步:安装客户端程序复制必须文件到本地硬盘。(如图13)
第二步:填写vpn服务端的ip地址信息,这个信息在vpn安全设备中已经设置,同时记得输入正确的vpn服务监听端口。(如图14)
第三步:在输入连接该总部所需要的用户名和密码处填写建立的具备接入权限的用户名和密码。(如图15)
第四步:如果一切顺利服务端地址可达,端口可用的话在客户端vpn管理工具中可以看到连接状态以及外网流量,vpn流量的产生,同时我们也会获得vpn安全设备分配给我们的虚拟ip地址。(如图16)
四,总结: 以上就是笔者多年积累的针对多个vpn安全设备设置的内容,总体来说我们只需要从vpn安全设备网络参数,vpn接入帐号,vpn接入权限三方面做好工作即可,同时正确配置vpn客户端的用户名密码,连接地址与端口号就能够顺利连接到vpn安全设备了。总体来说vpn系统的搭建并不复杂,对于大多数企业来说在vpn接入权限分配方面的需求比较少,那么设置起vpn设备来就更加简单直接了。 (责任编辑:admin) |
