SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.0及以下版本
SSL VPN 文档 配置联调 场景使用案例 企业移动管理配置案例
{{sendMatomoQuery("SSL VPN","企业移动管理配置案例")}}

企业移动管理配置案例

更新时间:2022-01-10

案例需求

通过登录 SSL 设备的移动用户企业管理功能,完成移动设备注册、管控及推送消息, 加强移动设备的密码安全,移动设备遗失时及时通知管理员锁定和擦除数据,保护访问服务器资源的安全。

配置步骤

第一步:在 SSL 设备的『系统设置』→『系统配置』→『序列号管理』页面,开通企业移动管理序列号,如下图所示:

第二步:『SSL VPN 设置』→『企业移动管理』→『移动设备策略』页面,新建或者编辑默认的 Android 和 IOS 策略,如下图所示:

第三步:『SSL VPN 设置』→『企业移动管理』→『移动设备管理』页面,开启移动设备管理,客户端接入地址端口,导入 IOS MDM 证书,如下图:

注意:
1. 如果 SSL 设备内网,需要在公网出口设备上做 441 端口的映射到 SSL 设备。
2. 必须导入 IOS MDM 证书,否则 IOS 设备无法注册成功。

第四步:『SSL VPN 设置』→『策略组管理』页面,新建策略组,开启允许移动设备注册,并选择对应的 Android 策略和 IOS 策略,如下图:

第五步:进入『SSL VPN 设置』→『用户管理』页面,关联用户和用户组的策略组, 如下图:

第六步,SSL 客户端使用移动终端通过 EC 接入 SSL 设备时,自动提交注册信息,完成登陆。