如何配置SSL VPN version 4.0
1.SSL VPN功能介绍 1.1 SSL VPN功能介绍 FortiGate SSL VPN功能使用SSL和代理技术使授权用户得到安全的可靠的Web客户端,服务器端应用或者其他文件资源共享等等服务。FortiGate SSL VPN只能工作在NAT模式下面,透明模式不支持SSL VPN功能。FortiGate SSL VPN提供如下2种工作模式: A、Web电磁阀阀芯
模式,远程用户使用浏览器就可以通过这种模式的SSL VPN访问公司内部资源,只限于HTTP/HTTPS,FTP,SMB/CIFS,Telnet,VNC,RDP服务; B、隧道模式,防火墙会虚拟出一个“”接口出来,所有使用SSL隧道模式的流量都相当于进出此SSL VPN接口,远程用户需要安装一个SSL VPN的客户端软件,支持所有的应用。 热轧镀锌
1.2 典型拓扑结构如下, (点击放大)
机械挖孔桩1.3 SSL VPN支持的认证协议有:
1. 本地认证
2. Radius认证
3. Tacacs+认证
4. LDAP认证
5. PKI证书认证
6. Windows AD认证
1.4 SSL VPN 和 IPSEC VPN比较倒悬牵引床
SSL VPN IPSEC VPN
1. 主要针对漫游用户 主要用于站点直接
2. 基于加热搅拌Web应用 基于IP层的安全协议
3. 主要应用于2点直接VPN连接 主要应用于多点,构建VPN网络
4. 有浏览器就可以使用 需要安装特定的IPSEC VPN客户端软件
5. 基于用户的访问控制策略 主要是基于站点的访问控制策略
6. js防水涂膜
没有备份功能 具有隧道备份和连接备份功能