SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.1
{{sendMatomoQuery("SSL VPN","典型使用方法举例")}}

典型使用方法举例

更新时间:2022-01-12

访问 SSL VPN 时,会弹[安全警告],提示需要安装数字证书,如下图所示:

第一次使用时,请点击查看证书按钮,以完成“根证书”的安装。查看证书界面如下:

点击安装证书按钮,然后下一步,选择“证书存储”的位置,如下图:

点下一步,并完成,会出现[安装证书]的警告框如下,选[是]进行安装。

安装完毕后,会有证书[导入成功]的提示。如下图:

[根证书]的安装一般只在第一次登录时需要安装,安装成功后,下次登录在[安全警报]处,询问是否继续时,直接点[是]即可。

安装好根证书等之后,即进入以下欢迎页面:

输入用户名密码后,点击登录,即可登陆 SSL VPN。

『证书登录』连接用于数字证书认证用户登录(数字证书手动安装在 IE 上的用户)。

『USB-Key 登录』用于使用 USB-Key 认证的用户登录(包括有驱 USB-Key 和无驱USB-Key)。

登录成功后会出现 SSL VPN 资源列表界面如下:

界面会显示该 SSL VPN 用户可用的 SSL VPN 内网资源列表,对于 Web 类型或 B/S 结构的资源,直接点击资源列表中的超链接即可访问,对于其它 C/S 结构的资源,则可直接打开 Client 客户端,通过连接服务器的内网 IP 来访问。

如果登录 SSL VPN 的用户需要访问总部定义好的『TCP 应用』和『L3VPN 应用』, 则登录成功后,会自动安装控件。

 

至此,完成了一次 SSL VPN 用户登陆的过程。

需要退出 SSL VPN 时,点击右上角的注销按钮,即可安全退出 SSL VPN。注销之后,用户将不能访问 SSL VPN 的资源。

资源列表上方的个人设置按钮,可让用户自行修改密码,界面如下:

点击 [修改],如下图所示:

点击 [修改密码],如下图所示:

修改后,点击确认即可成功修改用户的登录密码。

『系统设置』下,显示的内容与 SSL VPN 配置有关,请以实际显示的为准。

对于使用 USB-KEY 的用户登录 SSL VPN 的过程,和普通用户登录稍有不同。USB-KEY 用户登录时,打开浏览器输入 SSL VPN 登录网址,在登录界面处,插入USB-Key,点击 USB-KEY 登录即进入 USB-KEY 用户的登录界面,(或前面直接取消修改 PIN 的操作),界面如下:

输入用户 USB-Key 的 PIN 码,设备会自动校验客户端信息,校验成功能,即远成 SSL VPN 客户端登陆。

USB-Key 用户登录后,点击资源列表上方的设置按钮,可让用户自行修改密码和USB-Key 的 PIN 码,界面如下:

点击修改,如下图所示:

输入[旧 PIN 码]和[新 PIN 码],点击保存即修改成功。

注意:登录 SSL VPN 之后,如果相隔一段时间,没有访问 SSL VPN 内网资源,或者客户端这边没有任何操作,SSL VPN 会超时,自动注销。