深信服SSLVPN使用手册

以深信服VPN-M5200-S为例演示配置
1.本机网线接到VPN的LAN口,本机IP配置为10。

254。

254.252，
子网掩码为255.255.255。

0，默认网关10。

254.254。

254
2.通过http：//10。

254。

254。

254:1000登陆VPN控制台，安装控
件
默认的登录名和密码均为Admin
3网络接口配置
在系统配置-网络接口配置中配置内外网IP地址,子网掩码和网关
其中多IP绑定为为外网为以太网的模式下使用.功能是设备外网接口能获取多个IP，需要把这些IP都映射到内网服务器时使用。

有2种线路类型，如果是ADSL还要设置相应的用户名和密码，注意勾上自动拨号。

4 代理上网设置
防火墙设置—NA T设置—代理上网设置中设置LAN口内网的代理上网
5 端口映射
在防火墙设置–NAT设置–端口映射中设置端口映射
按照以上5个步骤配置就能完成基本的VPN 和本地子网的上网，以及外网地址对服务器的直接访问。

深信服VPN售后电话：
800-830-6430
400-830-6430。

SSL 5.5用户手册2012年3月目录SSL 5.5用户手册声明前言手册内容 .................................................................................................................................本书约定 .................................................................................................................................图形界面格式约定..........................................................................................................各类标志..........................................................................................................................技术支持 .................................................................................................................................致谢 ......................................................................................................................................... 第1章VPN设备的安装1.1. 环境要求 .........................................................................................................................1.2. 电源 .................................................................................................................................1.3. 产品外观 .........................................................................................................................1.4. 配置与管理 .....................................................................................................................1.5. 设备接线方式 ................................................................................................................. 第2章控制台的使用2.1. 登录WebUI配置界面....................................................................................................2.2. 运行状态 .........................................................................................................................2.2.1. 系统状态...............................................................................................................2.2.2. 在线用户...............................................................................................................2.2.3. 告警日志...............................................................................................................2.2.4. 远程应用............................................................................................................... 第3章系统设置3.1. 系统配置 .........................................................................................................................3.1.1. 序列号管理...........................................................................................................3.1.2. 日期与时间...........................................................................................................3.1.3. 控制台配置...........................................................................................................3.1.4. 外置数据中心.......................................................................................................3.1.5. 设备证书...............................................................................................................3.1.6. 邮件服务器...........................................................................................................3.2. 网络配置 .........................................................................................................................3.2.1. 部署模式...............................................................................................................3.2.2. 多线路...................................................................................................................3.2.3. 路由设置...............................................................................................................3.2.4. HOSTS ...................................................................................................................3.2.5. DHCP .....................................................................................................................3.2.6. 本地子网...............................................................................................................3.3. 时间计划 .........................................................................................................................3.4. 管理员账号 .....................................................................................................................3.5. SSL VPN选项..................................................................................................................3.5.1. 系统选项...............................................................................................................3.5.1.1. 接入选项 ....................................................................................................3.5.1.2. 客户端选项 ................................................................................................3.5.1.3. 虚拟IP池...................................................................................................3.5.1.4. 内网域名解析 ............................................................................................3.5.1.5. 单点登录设置 ............................................................................................3.5.1.6. 资源服务选项 ............................................................................................WEB应用.........................................................................................................TCP应用 ..........................................................................................................L3VPN应用.....................................................................................................其他设置 ..........................................................................................................3.5.2. 网络传输优化.......................................................................................................3.5.2.1. 传输优化 ....................................................................................................3.5.2.2. WEB优化 ...................................................................................................3.5.2.3. WEB Cache .................................................................................................3.5.3. 登录策略...............................................................................................................3.5.3.1. 登录策略 ....................................................................................................3.5.3.2. 模板管理 ....................................................................................................3.5.3.3. 图标管理 ....................................................................................................3.5.4. 集群部署...............................................................................................................3.5.4.1. 集群中的各元素定义与简介 ....................................................................3.5.4.2. 集群的主要特性 ........................................................................................3.5.4.3. 部署方式 ....................................................................................................3.5.4.4. 集群部署设置 ............................................................................................3.5.4.5. 集群部署状态 ............................................................................................3.5.4.6. 集群在线用户 ............................................................................................3.5.5. 分布式部署........................................................................................................... 第4章SSL VPN设置4.1. 用户管理 .........................................................................................................................4.1.1. 新建用户组...........................................................................................................4.1.2. 新建用户...............................................................................................................4.1.3. 高级搜索...............................................................................................................4.1.4. 特征码管理...........................................................................................................4.1.5. 导入用户...............................................................................................................4.1.6. 其他操作...............................................................................................................4.1.6.1. 导出............................................................................................................4.1.6.2. 绑定角色 ....................................................................................................4.1.6.3. 从账号设置 ................................................................................................4.1.6.4. 批量生成证书 ............................................................................................4.1.6.5. 批量创建USB-KEY ..................................................................................4.1.7. 查看资源...............................................................................................................4.2. 资源管理 .........................................................................................................................4.2.1. 资源组...................................................................................................................4.2.2. WEB应用..............................................................................................................4.2.3. TCP应用 ...............................................................................................................4.2.4. L3VPN ...................................................................................................................4.2.5. 远程应用...............................................................................................................4.2.6. 其它操作...............................................................................................................4.2.6.1. 导出操作 ....................................................................................................4.2.6.2. 导入操作 ....................................................................................................4.2.6.3. 资源排序 ....................................................................................................4.3. 角色授权 .........................................................................................................................4.3.1. 新建角色...............................................................................................................4.3.2. 生成权限报告.......................................................................................................4.4. 认证设置 .........................................................................................................................4.4.1. 主要认证...............................................................................................................4.4.1.1. 本地密码认证 ............................................................................................4.4.1.2. LDAP认证..................................................................................................4.4.1.3. RADIUS认证 .............................................................................................4.4.1.4. 证书与USB-KEY认证.............................................................................4.4.2. 辅助认证...............................................................................................................4.4.2.1. 短信验证码 ................................................................................................通过设备内置短信模块发送...........................................................................通过安装在外部服务器上的短信模块发送...................................................使用运营商短信网关 ......................................................................................4.4.2.2. 硬件特征码 ................................................................................................4.4.2.3. 动态令牌认证 ............................................................................................4.4.3. 认证选项设置.......................................................................................................4.4.3.1. LDAP与Radius服务器认证优先级设置.................................................4.4.3.2. 密码认证选项 ............................................................................................4.4.3.3. 匿名登录设置 ............................................................................................4.5. 策略组管理 .....................................................................................................................4.5.1. 客户端选项...........................................................................................................4.5.2. 账号控制...............................................................................................................4.5.3. 安全桌面...............................................................................................................4.5.4. 远程应用...............................................................................................................4.6. 终端服务器管理 .............................................................................................................4.6.1. 新增远程应用服务器...........................................................................................4.6.2. 新增远程存储服务器...........................................................................................4.7. 端点安全 .........................................................................................................................4.7.1. 端点安全规则.......................................................................................................4.7.2. 端点安全策略.......................................................................................................4.7.3. 内置规则库升级................................................................................................... 第5章VPN信息设置5.1. 运行状态 .........................................................................................................................5.2. 基本设置 .........................................................................................................................5.3. 虚拟IP池........................................................................................................................5.4. 用户管理 .........................................................................................................................5.5. 连接管理 .........................................................................................................................5.6. 隧道间路由 .....................................................................................................................5.7. 选路策略 .........................................................................................................................5.8. 算法设置 .........................................................................................................................5.9. 内网服务 .........................................................................................................................5.10. 组播服务 .......................................................................................................................5.11. RIP设置 .........................................................................................................................5.12. VPN接口 .......................................................................................................................5.13. LDAP设置.....................................................................................................................5.14. Radius设置 ....................................................................................................................5.15. 生成证书 .......................................................................................................................5.16. 第三方对接 ...................................................................................................................5.16.1. 第一阶段.............................................................................................................5.16.2. 第二阶段.............................................................................................................5.16.3. 安全选项............................................................................................................. 第6章防火墙设置6.1. 服务定义 .........................................................................................................................6.2. IP组定义..........................................................................................................................6.3. 过滤规则设置 .................................................................................................................6.3.1. 案例学习...............................................................................................................6.4. NA T设置 .........................................................................................................................6.4.1. 代理上网设置.......................................................................................................6.4.2. 端口映射设置.......................................................................................................6.4.2.1. 案例学习 ....................................................................................................6.4.3. IP MAC绑定设置 .................................................................................................6.4.4. HTTP端口设置.....................................................................................................6.4.5. URL组设置...........................................................................................................6.4.6. 外部服务组设置...................................................................................................6.4.7. 用户上网权限设置...............................................................................................6.5. 访问监控 .........................................................................................................................6.5.1. 流量排名...............................................................................................................6.5.2. 访问记录...............................................................................................................6.6. 防DOS攻击 ...................................................................................................................6.7. QOS级别设置 .................................................................................................................6.8. QOS上传规则设置 .........................................................................................................6.9. QOS下载规则设置 ......................................................................................................... 第7章系统维护7.1. 日志查看 .........................................................................................................................7.2. 配置备份/恢复 ................................................................................................................7.3. 重启/重启服务/关机.......................................................................................................7.4. 系统更新 ......................................................................................................................... 第8章SSL VPN客户端使用8.1. 环境要求 .........................................................................................................................8.2. 典型使用方法举例 .........................................................................................................8.3. SSL VPN客户端使用说明.............................................................................................. 第9章案例集9.1. 部署配置案例 .................................................................................................................9.1.2. 网关多线路模式部署...........................................................................................9.1.3. 单臂单线路模式部署...........................................................................................9.1.4. 单臂多线路模式部署...........................................................................................9.2. 系统路由案例 .................................................................................................................9.3. 虚拟门户配置案例 .........................................................................................................9.4. 负载均衡集群部署案例 .................................................................................................9.4.1. 网关模式部署集群...............................................................................................9.4.2. 单臂模式部署集群...............................................................................................9.4.3. 网关模式多线路集群部署...................................................................................9.4.4. 单臂模式多线路集群部署...................................................................................9.5. 新建用户配置案例 .........................................................................................................9.6. 资源配置案例 .................................................................................................................9.6.1. WEB应用..............................................................................................................9.6.1.1. WEB应用配置案例 ...................................................................................9.6.1.2. 资源地址伪装案例 ....................................................................................9.6.1.3. WEB文件共享配置案例 ...........................................................................9.6.1.4. EasyLink配置案例.....................................................................................9.6.2. TCP应用 ...............................................................................................................9.6.2.1. TCP应用配置案例.....................................................................................9.6.2.2. URL访问控制配置案例 ............................................................................9.6.3. L3VPN应用 ..........................................................................................................9.6.3.1. L3VPN应用配置案例................................................................................9.6.4. 远程应用...............................................................................................................9.6.4.1. 远程应用配置案例 ....................................................................................9.7. 外部认证配置案例 .........................................................................................................9.7.1. 结合第三方CA实现数字证书认证 ...................................................................9.7.2. CA中心映射规则配置案例 .................................................................................9.8. 单点登录配置案例 .........................................................................................................9.8.1. 单点登录配置案例...............................................................................................9.8.2. 远程发布的单点登录配置案例...........................................................................9.9. 安全桌面配置案例 .........................................................................................................9.10. PPTP方式接入SSL VPN的配置案例.........................................................................9.11. EasyConnect使用方法 ..................................................................................................9.12. IPSEC VPN配置案例 ...................................................................................................9.12.1. 隧道内NAT配置案例.......................................................................................9.12.2. 通过隧道间路由实现VPN客户端之间互访的案例 .......................................9.12.3. 内网权限的设置案例.........................................................................................9.12.4. IPSEC VPN互连配置案例.................................................................................9.13. 防火墙配置案例 ...........................................................................................................9.13.1. 过滤规则设置案例.............................................................................................9.13.2. 代理上网设置案例.............................................................................................9.13.3. 端口映射设置案例.............................................................................................9.14. 1综合案例 .....................................................................................................................9.14.2. 配置思路.............................................................................................................9.14.3. SSL设备配置步骤.............................................................................................. 第10章附录：网关升级客户端的使用产品升级步骤 .........................................................................................................................声明Copyright ? 2012深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。

ARP项目二期深信服VPN设备客户端使用指南深信服VPN设备是一款能够提供安全可靠的远程访问解决方案的设备，用户可以通过该设备在公共网络上安全地访问内部网络资源。

本文将为您介绍深信服VPN设备客户端的使用指南。

一、深信服VPN设备客户端的安装2.运行安装包：双击运行安装包，按照提示完成安装过程。

二、深信服VPN设备客户端的配置1.打开客户端：双击桌面上的深信服VPN设备客户端图标，打开客户端。

2.添加VPN服务器：点击客户端界面上的“添加VPN服务器”按钮，弹出添加服务器配置的对话框。

3. 配置服务器参数：在对话框中输入VPN服务器的IP地址或域名，选择连接方式（如SSL VPN、IPSec VPN等），填写用户名和密码等相关信息，点击确定保存配置。

三、深信服VPN设备客户端的使用1.连接VPN服务器：在客户端界面上选择需要连接的VPN服务器，并点击“连接”按钮，等待连接成功。

2.访问内部资源：连接成功后，用户可以通过浏览器或其他应用程序访问内部网络资源，如内部网站、文件共享等。

3.断开连接：当用户不再需要使用VPN连接时，可以点击客户端界面上的“断开”按钮，断开与VPN服务器的连接。

四、深信服VPN设备客户端的高级功能1.安全加密：深信服VPN设备客户端支持多种加密算法，用户可以根据需要选择适合的加密方式，确保通信数据的安全性。

2.双因素认证：为了进一步提高安全性，深信服VPN设备客户端支持双因素认证，用户可以通过手机令牌、短信验证码等方式进行身份验证。

3.缓存认证：深信服VPN设备客户端支持缓存认证功能，用户可以选择在一段时间内保存已经通过身份验证的凭证，方便下次登录时免去身份验证过程。

五、深信服VPN设备客户端的注意事项1.客户端版本兼容性：在安装和使用深信服VPN设备客户端时，需要注意客户端的版本与VPN设备的兼容性，确保两者能够正常通信与工作。

2.账号权限：在使用深信服VPN设备客户端进行远程访问时，需要确保账号具有相应的权限才能访问目标资源，否则将无法正常使用。

深信服使用手册摘要：1.深信服使用手册概述2.手册的内容和结构3.如何使用深信服4.常见问题与解决方案5.结论正文：【深信服使用手册概述】深信服科技（深圳市深信服科技股份有限公司）是一家专注于网络安全与大数据领域的高新技术企业。

本手册旨在帮助用户更好地了解和使用深信服科技的相关产品与服务。

本文将详细介绍深信服的使用方法和注意事项，帮助用户解决在使用过程中遇到的问题。

【手册的内容和结构】本手册共分为五个部分，分别为：1.深信服使用手册概述：介绍深信服科技及其相关产品与服务，以及本手册的目的和结构。

2.如何使用深信服：详细介绍深信服产品的安装、配置和使用方法。

3.常见问题与解决方案：针对用户在使用深信服过程中可能遇到的问题，提供相应的解决方法和技巧。

4.深信服服务与支持：介绍深信服科技为客户提供的技术支持和服务。

5.结论：总结本手册的主要内容，对用户提出一些建议和期望。

【如何使用深信服】在使用深信服产品之前，请确保您已仔细阅读本手册。

以下是一些建议和步骤，以帮助您更好地使用深信服：1.安装深信服产品：根据产品说明书中的指导完成产品的安装。

2.配置深信服产品：按照手册中的配置指南进行产品配置。

3.使用深信服产品：在完成安装和配置后，您可以开始使用深信服产品。

如有需要，请随时参考手册中的操作指南。

【常见问题与解决方案】在使用深信服产品的过程中，您可能会遇到一些问题。

以下是一些常见问题及其解决方法：1.深信服产品无法正常启动：请检查硬件设备是否正常运行，以及网络连接是否稳定。

2.深信服产品无法识别网络环境：请确保您已正确配置深信服产品的网络参数。

3.深信服产品出现异常报警：请根据报警信息，参考手册中的故障排除指南进行处理。

【深信服服务与支持】深信服科技为客户提供以下服务与支持：1.技术支持：为客户提供专业的技术支持，解答用户在使用过程中遇到的问题。

2.售后服务：为客户提供完善的售后服务，确保产品正常运行。

深信服使用手册摘要：一、深信服使用手册简介1.深信服的背景与作用2.使用手册的目的与适用人群二、使用手册的主要内容1.产品概述2.安装与配置3.功能模块与操作方法4.安全策略与注意事项5.常见问题与解决方案三、深信服使用手册的实际应用1.帮助用户快速上手和熟练操作深信服产品2.保障网络安全与提高工作效率3.有效应对潜在的安全威胁四、深信服使用手册的更新与维护1.定期更新以适应新版本产品2.收集用户反馈以改进手册质量3.提供在线支持与服务正文：深信服使用手册是一本针对深信服产品（如防火墙、VPN等）的详细操作指南，旨在帮助用户更好地了解和运用深信服产品，提高网络安全和工作效率。

本手册适用于所有使用深信服产品的用户，无论是初学者还是有经验的网络管理员。

使用手册主要包括以下几个方面的内容：1.产品概述：介绍深信服产品的功能、特点、适用场景等，帮助用户了解产品的基本情况。

2.安装与配置：详细说明深信服产品的安装流程和注意事项，包括硬件安装、软件安装、配置设置等，确保用户能够正确地完成产品部署。

3.功能模块与操作方法：详细介绍深信服产品的各项功能模块，如防火墙、VPN、入侵检测等，并提供详细的操作步骤和方法，帮助用户快速掌握各项功能的使用技巧。

4.安全策略与注意事项：阐述深信服产品的安全策略和最佳实践，以及在使用过程中需注意的安全事项，帮助用户提高网络安全意识，防止潜在的安全威胁。

5.常见问题与解决方案：列举深信服产品使用过程中可能遇到的问题及解决方法，方便用户在遇到问题时快速定位和解决。

深信服使用手册在实际应用中发挥着重要作用。

首先，它能帮助用户快速上手和熟练操作深信服产品，节省学习成本。

其次，手册提供了丰富的安全策略和注意事项，有助于保障网络安全和提高工作效率。

最后，通过提供常见问题与解决方案，使用手册能够有效应对潜在的安全威胁，确保深信服产品的稳定运行。

为了保持手册的时效性和准确性，深信服使用手册会定期更新以适应新版本产品的特性。