USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 东软NetEyeVPN网关V3.0实施指南

    东软NetEyeVPN网关V3.0实施指南

    IT圈 admin 95浏览 0评论

    2024年7月16日发(作者:奇光霁)

    邀请用户注册

    3.点击用户组页签,选择已创建的被邀请人用户组。

    4.点击资源组页签,选择允许被邀请用户访问的资源组。

    5.点击确定。

    东软NetEye VPN网关V3.0实施指南95

    邀请用户注册

    配置邮件服务器

    配置邮件服务器,使系统可以对外发送包含验证码或邀请码的邮件。

    1.选择系统管理>邮件服务器。

    2.配置邮件服务器和发件人信息。

    3.点击提交。

    配置DNS

    配置DNS服务器地址,使系统可以解析用于发送邀请码/验证码邮件的邮件服务器的域

    名。

    1.选择网络/策略> DNS。

    2.设置首选DNS服务器地址。

    3.点击提交。

    东软NetEye VPN网关V3.0实施指南96

    邀请用户注册

    配置邀请注册功能

    1.选择基础功能> Web模式SSL VPN。

    2.点击配置邀请码按钮,配置邀请码相关选项。

    a.启用邀请功能,设置可邀请用户数以及默认用户组,点击提交。

    b.在邀请码列表中点击创建,创建邀请码。

    管理员发送邀请码

    1.选择基础功能> Web模式SSL VPN。

    2.点击配置邀请码按钮,进入邀请码配置页面。

    3.点击电子邮件列的邮件图标,输入被邀请人用于接收邀请码的邮件地址,然后点击

    确定。

    东软NetEye VPN网关V3.0实施指南97

    邀请用户注册

    SSL VPN用户发送邀请码

    VPN用户可在浏览器中输入portal-IP/domain_name:port(如

    172.16.2.200:443),登录SSL VPN Portal。

    2.点击邀请注册按钮,输入被邀请人邮件地址,邀请他人注册。

    注册成为SSL VPN用户

    被邀请人收到邀请码后,可在Portal登录页面点击注册用户按钮完成注册。

    1.在Portal登录页面点击注册用户。

    2.输入注册使用的邮箱地址,点击获取验证码。

    东软NetEye VPN网关V3.0实施指南98

    邀请用户注册

    3.在新出现的文本框中输入邮箱验证码、新注册用户的账号和密码,以及之前收到的

    邀请码,点击注册,完成用户注册的操作。

    4.完成注册后,即可使用新注册的用户名和密码访问SSL VPN资源。

    东软NetEye VPN网关V3.0实施指南99

    找回密码

    2.11 找回密码

    基本需求

    允许SSL VPN用户在忘记密码的情况下重置密码。

    配置要点

    配置邮件服务器

    找回密码

    配置步骤

    配置Web模式SSL VPN的步骤请参考2.3 Web模式SSL VPN。以下步骤默认已建立

    Web模式SSL VPN隧道。

    配置邮件服务器

    1.选择系统管理>邮件服务器。

    2.设置邮件服务器和发件人信息。

    3.点击提交。

    4.点击测试邮件服务器配置,确保已连通邮件服务器。

    东软NetEye VPN网关V3.0实施指南100

    找回密码

    找回密码

    1.登录Portal页面,点击忘记密码。

    2.输入找回密码使用的邮箱账号,点击获取验证码。

    东软NetEye VPN网关V3.0实施指南101

    找回密码

    3.点击确定,在新出现的文本框中输入邮箱验证码和新密码,点击修改,完成重置密

    码的操作。

    东软NetEye VPN网关V3.0实施指南102

    单点登录

    2.12 单点登录

    基本需求

    某公司允许员工通过Web模式SSL VPN访问公司多种Web系统,这些Web系统均使

    用统一的认证服务器进行认证。

    为了方便用户使用,管理员可配置单点登录功能。启用单点登录后,用户只需登录

    Portal时输入一次用户名和密码,即可访问资源列表中的所有资源。

    对于个别需要使用独立账号的Web系统(如EHR系统),管理员可以使用资源系统独

    立账号,用户登录Portal后,可自行为目标资源设置独立的从属用户名和密码。

    配置要点

    为资源开启单点登录

    允许例外资源使用独立账号

    用户登录

    配置步骤

    为资源开启单点登录

    1.选择基础功能>资源。

    2.点击要启用单点登录的HTTP或HTTPS资源对应的

    3.在基础配置页面勾选自动登录。

    图标,打开编辑窗口。

    东软NetEye VPN网关V3.0实施指南103

    单点登录

    4.在认证配置页面启用SSO,并配置相关参数信息。

    a.认证地址是用户提交用户名、密码时,携带用户名及密码等认证信息的URL地

    址。必须填写正确的URL地址,才能认证通过。

    b.认证过程中至少要提供用户名和密码信息,所以用户名和密码参数也必须填写。

    其他参数根据网站实现填写。

    c.有些站点需要特定的Header 字段才能完成登录,请根据需要填写所需字段。

    d.打开系统登录页面和浏览器开发者工具,根据网站实现填写相关参数信息,如:

    上面参数列表中的logInType

    参数和键值从此处获取

    上面参数列表中的userName和password

    参数从此处获取

    东软NetEye VPN网关V3.0实施指南104

    单点登录

    5.根据需要在高级设置页面配置相关地址及参数。

    登录页面地址是用户输入用户名和密码的页面地址。

    重定向地址是用户登录成功后重定向到的资源访问地址。

    6.点击确定。

    提示:由于每个网站实现方式不同,所需参数信息也各不相同。如有需要,建议联系东软网

    络安全服务工程师协助您完成单点登录配置。

    允许例外资源使用独立账号

    1.

    2.

    3.

    4.

    选择基础功能>资源。

    点击要使用独立账号的HTTP或HTTPS资源对应的图标,打开编辑窗口。

    在基础配置页面勾选自动登录。

    在认证配置页面启用使用资源系统账号,并配置相关参数信息。

    5.在高级设置页面配置登录页面地址及相关参数信息。

    6.点击确定。

    7.点击提交。

    东软NetEye VPN网关V3.0实施指南105

    单点登录

    用户登录

    以SSL VPN用户test为例:

    1.在浏览器中输入SSL VPN Portal地址(如172.16.2.200:443),进入登录页面。

    2.输入用户名和密码,点击登录。

    3.点击资源列表中的资源名称访问资源。

    当资源名称后面带有图标时,可直接进入资源访问页面。

    当资源名称后面带有图标时,可以设置该资源的独立账号信息才能访问资源。

    东软NetEye VPN网关V3.0实施指南106

    智能递推

    2.13 智能递推

    某政务网站包含大量下级机关或合作机构的网站链接。对于此类嵌套链接,逐一添加

    VPN资源不但工作量大,而且很容易漏填。此时可以开启VPN网关的智能递推服务,

    只需要添加网站主页资源和递推的URL范围即可,而无需逐一添加嵌套的链接资源。

    配置要点

    添加网站主页资源

    启用智能递推,设置递推URL范围,配置递推网页优化策略

    配置VPN策略,授权用户访问

    东软NetEye VPN网关V3.0实施指南107

    智能递推

    配置步骤

    1.选择基础功能>资源,添加网站主页资源,开启智能递推。

    2.在认证配置页面勾选SSO,允许用户多点登录。

    东软NetEye VPN网关V3.0实施指南108

    智能递推

    3.打开智能递推页面,配置智能递推范围,添加网页访问优化策略。

    点击添加,可添加更多需要优化的网页URL及优化策略。

    东软NetEye VPN网关V3.0实施指南109

    智能递推

    4.点击确定。

    5.选择基础功能>资源组,添加资源组,包含已添加资源。

    东软NetEye VPN网关V3.0实施指南110

    智能递推

    6.选择基础功能> VPN策略,添加VPN访问策略,授权指定用户访问已添加资源。

    a.添加策略,指定VPN服务类型。

    b.指定授权用户。

    东软NetEye VPN网关V3.0实施指南111

    智能递推

    c.指定允许访问的资源组。

    d.点击确定。

    VPN用户可通过Portal方式或SSL VPN客户端访问该网站主页及嵌套的链接。

    东软NetEye VPN网关V3.0实施指南112

    站点映射

    2.14 站点映射

    某企业EHR系统(192.168.2.100)逻辑复杂,并且使用了大量的Applet 、ActiveX 控

    件。为了部署方便,可以通过配置站点映射,在VPN网关上新开端口,直接映射到

    Web应用。这样,用户就可以通过访问VPN网关的映射地址和端口来访问EHR系统。

    配置步骤

    1.选择基础功能> Web模式SSL VPN >站点映射。

    2.点击添加,添加站点映射规则,将EHR系统映射到VPN网关任意接口的8080端口。

    3.点击确定。

    4.内网SSL VPN用户在浏览器中输入VPN网关地址(IP/域名):8080,即可直接

    访问内网EHR系统。

    东软NetEye VPN网关V3.0实施指南113

    WiFi

    接入

    2.15 WiFi接入

    为了方便在会议室等小型办公场所临时办公的员工能够方便地访问公网,可以配置VPN

    网关的无线接入功能。此时,VPN网关相当于一个家用路由器。

    组网拓扑

    VPN㖁

    2024年7月16日发(作者:奇光霁)

    邀请用户注册

    3.点击用户组页签,选择已创建的被邀请人用户组。

    4.点击资源组页签,选择允许被邀请用户访问的资源组。

    5.点击确定。

    东软NetEye VPN网关V3.0实施指南95

    邀请用户注册

    配置邮件服务器

    配置邮件服务器,使系统可以对外发送包含验证码或邀请码的邮件。

    1.选择系统管理>邮件服务器。

    2.配置邮件服务器和发件人信息。

    3.点击提交。

    配置DNS

    配置DNS服务器地址,使系统可以解析用于发送邀请码/验证码邮件的邮件服务器的域

    名。

    1.选择网络/策略> DNS。

    2.设置首选DNS服务器地址。

    3.点击提交。

    东软NetEye VPN网关V3.0实施指南96

    邀请用户注册

    配置邀请注册功能

    1.选择基础功能> Web模式SSL VPN。

    2.点击配置邀请码按钮,配置邀请码相关选项。

    a.启用邀请功能,设置可邀请用户数以及默认用户组,点击提交。

    b.在邀请码列表中点击创建,创建邀请码。

    管理员发送邀请码

    1.选择基础功能> Web模式SSL VPN。

    2.点击配置邀请码按钮,进入邀请码配置页面。

    3.点击电子邮件列的邮件图标,输入被邀请人用于接收邀请码的邮件地址,然后点击

    确定。

    东软NetEye VPN网关V3.0实施指南97

    邀请用户注册

    SSL VPN用户发送邀请码

    VPN用户可在浏览器中输入portal-IP/domain_name:port(如

    172.16.2.200:443),登录SSL VPN Portal。

    2.点击邀请注册按钮,输入被邀请人邮件地址,邀请他人注册。

    注册成为SSL VPN用户

    被邀请人收到邀请码后,可在Portal登录页面点击注册用户按钮完成注册。

    1.在Portal登录页面点击注册用户。

    2.输入注册使用的邮箱地址,点击获取验证码。

    东软NetEye VPN网关V3.0实施指南98

    邀请用户注册

    3.在新出现的文本框中输入邮箱验证码、新注册用户的账号和密码,以及之前收到的

    邀请码,点击注册,完成用户注册的操作。

    4.完成注册后,即可使用新注册的用户名和密码访问SSL VPN资源。

    东软NetEye VPN网关V3.0实施指南99

    找回密码

    2.11 找回密码

    基本需求

    允许SSL VPN用户在忘记密码的情况下重置密码。

    配置要点

    配置邮件服务器

    找回密码

    配置步骤

    配置Web模式SSL VPN的步骤请参考2.3 Web模式SSL VPN。以下步骤默认已建立

    Web模式SSL VPN隧道。

    配置邮件服务器

    1.选择系统管理>邮件服务器。

    2.设置邮件服务器和发件人信息。

    3.点击提交。

    4.点击测试邮件服务器配置,确保已连通邮件服务器。

    东软NetEye VPN网关V3.0实施指南100

    找回密码

    找回密码

    1.登录Portal页面,点击忘记密码。

    2.输入找回密码使用的邮箱账号,点击获取验证码。

    东软NetEye VPN网关V3.0实施指南101

    找回密码

    3.点击确定,在新出现的文本框中输入邮箱验证码和新密码,点击修改,完成重置密

    码的操作。

    东软NetEye VPN网关V3.0实施指南102

    单点登录

    2.12 单点登录

    基本需求

    某公司允许员工通过Web模式SSL VPN访问公司多种Web系统,这些Web系统均使

    用统一的认证服务器进行认证。

    为了方便用户使用,管理员可配置单点登录功能。启用单点登录后,用户只需登录

    Portal时输入一次用户名和密码,即可访问资源列表中的所有资源。

    对于个别需要使用独立账号的Web系统(如EHR系统),管理员可以使用资源系统独

    立账号,用户登录Portal后,可自行为目标资源设置独立的从属用户名和密码。

    配置要点

    为资源开启单点登录

    允许例外资源使用独立账号

    用户登录

    配置步骤

    为资源开启单点登录

    1.选择基础功能>资源。

    2.点击要启用单点登录的HTTP或HTTPS资源对应的

    3.在基础配置页面勾选自动登录。

    图标,打开编辑窗口。

    东软NetEye VPN网关V3.0实施指南103

    单点登录

    4.在认证配置页面启用SSO,并配置相关参数信息。

    a.认证地址是用户提交用户名、密码时,携带用户名及密码等认证信息的URL地

    址。必须填写正确的URL地址,才能认证通过。

    b.认证过程中至少要提供用户名和密码信息,所以用户名和密码参数也必须填写。

    其他参数根据网站实现填写。

    c.有些站点需要特定的Header 字段才能完成登录,请根据需要填写所需字段。

    d.打开系统登录页面和浏览器开发者工具,根据网站实现填写相关参数信息,如:

    上面参数列表中的logInType

    参数和键值从此处获取

    上面参数列表中的userName和password

    参数从此处获取

    东软NetEye VPN网关V3.0实施指南104

    单点登录

    5.根据需要在高级设置页面配置相关地址及参数。

    登录页面地址是用户输入用户名和密码的页面地址。

    重定向地址是用户登录成功后重定向到的资源访问地址。

    6.点击确定。

    提示:由于每个网站实现方式不同,所需参数信息也各不相同。如有需要,建议联系东软网

    络安全服务工程师协助您完成单点登录配置。

    允许例外资源使用独立账号

    1.

    2.

    3.

    4.

    选择基础功能>资源。

    点击要使用独立账号的HTTP或HTTPS资源对应的图标,打开编辑窗口。

    在基础配置页面勾选自动登录。

    在认证配置页面启用使用资源系统账号,并配置相关参数信息。

    5.在高级设置页面配置登录页面地址及相关参数信息。

    6.点击确定。

    7.点击提交。

    东软NetEye VPN网关V3.0实施指南105

    单点登录

    用户登录

    以SSL VPN用户test为例:

    1.在浏览器中输入SSL VPN Portal地址(如172.16.2.200:443),进入登录页面。

    2.输入用户名和密码,点击登录。

    3.点击资源列表中的资源名称访问资源。

    当资源名称后面带有图标时,可直接进入资源访问页面。

    当资源名称后面带有图标时,可以设置该资源的独立账号信息才能访问资源。

    东软NetEye VPN网关V3.0实施指南106

    智能递推

    2.13 智能递推

    某政务网站包含大量下级机关或合作机构的网站链接。对于此类嵌套链接,逐一添加

    VPN资源不但工作量大,而且很容易漏填。此时可以开启VPN网关的智能递推服务,

    只需要添加网站主页资源和递推的URL范围即可,而无需逐一添加嵌套的链接资源。

    配置要点

    添加网站主页资源

    启用智能递推,设置递推URL范围,配置递推网页优化策略

    配置VPN策略,授权用户访问

    东软NetEye VPN网关V3.0实施指南107

    智能递推

    配置步骤

    1.选择基础功能>资源,添加网站主页资源,开启智能递推。

    2.在认证配置页面勾选SSO,允许用户多点登录。

    东软NetEye VPN网关V3.0实施指南108

    智能递推

    3.打开智能递推页面,配置智能递推范围,添加网页访问优化策略。

    点击添加,可添加更多需要优化的网页URL及优化策略。

    东软NetEye VPN网关V3.0实施指南109

    智能递推

    4.点击确定。

    5.选择基础功能>资源组,添加资源组,包含已添加资源。

    东软NetEye VPN网关V3.0实施指南110

    智能递推

    6.选择基础功能> VPN策略,添加VPN访问策略,授权指定用户访问已添加资源。

    a.添加策略,指定VPN服务类型。

    b.指定授权用户。

    东软NetEye VPN网关V3.0实施指南111

    智能递推

    c.指定允许访问的资源组。

    d.点击确定。

    VPN用户可通过Portal方式或SSL VPN客户端访问该网站主页及嵌套的链接。

    东软NetEye VPN网关V3.0实施指南112

    站点映射

    2.14 站点映射

    某企业EHR系统(192.168.2.100)逻辑复杂,并且使用了大量的Applet 、ActiveX 控

    件。为了部署方便,可以通过配置站点映射,在VPN网关上新开端口,直接映射到

    Web应用。这样,用户就可以通过访问VPN网关的映射地址和端口来访问EHR系统。

    配置步骤

    1.选择基础功能> Web模式SSL VPN >站点映射。

    2.点击添加,添加站点映射规则,将EHR系统映射到VPN网关任意接口的8080端口。

    3.点击确定。

    4.内网SSL VPN用户在浏览器中输入VPN网关地址(IP/域名):8080,即可直接

    访问内网EHR系统。

    东软NetEye VPN网关V3.0实施指南113

    WiFi

    接入

    2.15 WiFi接入

    为了方便在会议室等小型办公场所临时办公的员工能够方便地访问公网,可以配置VPN

    网关的无线接入功能。此时,VPN网关相当于一个家用路由器。

    组网拓扑

    VPN㖁

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论