发布时间 : 星期六 文章Juniper SSL VPN 配置手册(juniper)更新完毕开始阅读bb7fdd747fd5360cba1adbe1
他功能模块需要单独购买。
即便是一台设备具有了上述全部的功能模块,但是对于不同的角色,他能够
使用SSL VPN的功能模块是不一样的。
如下图,在我们建立一个角色时,可以选择他能够使用什么样的功能模块,
比如说有的角色只能使用Web和Files共享,有的角色还可以使用Secure Application Manager的功能。
在图中一共有四个SSL VPN建立的角色,All Emplyees,Executives,
Office-roles,和Users,但是从图中看出,每个角色所有拥有的SSL VPN功能模块是不一样的,比如Users角色只有Core和SAM的功能模块,而Office-Roles却有全部Core,SAM和NC的功能模块。这样大大的增强了角色的灵活性和安全性。
四、使用SSL VPN的各个功能模块
所有SSL VPN用户在访问内网资源时,例如:内部Web服务器,内部Web
Mail,内部的Loutes系统或是内部的ERP系统及一些网管系统,都是通过SSL VPN的三个功能模块来实现的。 4.1、使用Core功能模块
点击SSL VPN管理界面左部的Roles?All Employees-?Web,得到下图:
点击New BookMark,得到下图:
在”Name”中填入自己想要的名字,如果说是公司内部网站,可以写”Corp
Web”登,在”Description”中填入相关的描述,在”URL”中填入公司网站的IP地址或是主机域名。
点选”Auto-allow Bookmark”和”Everything under this Url”,点击Save
Changes这样就添加了一个内部资源的访问条目。
对于Core模块的另一个Files共享功能的实现原理基本和添加Web
BookMark一样,请参考上述Web功能的设置步骤。 4.2、使用SAM功能模块
对于拥有自己开发的基于C/S结构的应用如ERP系统或是Lotus的客户来
说,如果希望通过SSL VPN来访问后端的C/S 应用,则需要使用到SAM功能模块。SAM模块有2种,一种是适用于Windows版本的SAM模块,一种是适用于Unix系统的SAM模块。
点击“Roles?All Employees-?SAM”,得到下图,
点击Add Application,得到下图,
在Name中,填写应用程序的名字,如:Lotus等,如果需要有描述的话在