商品链接:奕锐安企 云安全 接入VPN系统软件;服务商:杭州奕锐安企科技有限公司
1、首次登陆 WEB 管理界面
登陆 web 管理界面 https://x.x.x.x(EIP 地址)
用户名:admin 缺省密码:etapublic
首次登陆界面后,需要修改缺省口令:
2、配置安全管理员、审计员
用新口令再次登陆系统管理员管理界面,在“用户管理”菜单中,为安全系统增加“安全管理员”与“审计管理员”,创建完成后,退出登录。
3、进入安全管理员的管理界面
使用安全管理员登陆管理界面(可以看到当前的系统状态、系统基本信息、VPN 服务的启停状态、硬件资源状态)。
系统监控页面,监控 24 小时内的物理网卡和虚拟网卡的网络实时流量和网络总流量,以及 1 个月内每天在线客户端(网关)的情况统计。
4、配置“系统设置”
菜单“系统设置”中的必填项目:
(1)服务端外网 IP 地址:填入映射后对外的 IP 地址(或者可以理解为客户端的连接地址)
(2)接入端口:缺省为 25500(管理员可按需更改),协议为 UDP;
(3)客户端虚拟 IP 池:该网段地址是分配到客户端的虚拟 IP 池,原则上不与客户端本地网段与云端真实网段冲突(缺省为:192.168.88.1/255.255.255.240),其中 192.168.88.1 将为 VPN Server 所占用的虚拟地址,则客户端隧道建立成功后获取到的虚拟地址将从192.168.88.2 开始动态分配或手工静态分配。
(4)WEB 服务端口:缺省为 TCP 443 端口,管理员可按需更改;
(5)预共享密钥:如果系统有手机移动端或者第三方 IPSec VPN 硬件(如:具有标准 IPSec VPN 模块的路由器、防火墙、安全网关等)接入的场景,需要配置预共享密钥;
(6)系统激活文件:用户向厂商提供设备序列号(在系统状态菜单中可以查看序列号),而后厂商将根据该序列号生成测试或者正式的license 文件(文件名:licence.lic)给用户。选择该文件后,提交配置,即可激活 VPN 系统。
注意:不能对该文件重命名再导入。
点击“提交”后,可通过查看“系统状态”菜单中的“系统激活状态”是否激活系统。
5、启停 VPN 服务
修改过系统设置后,需要启停 VPN 服务才能生效,先关闭 VPN服务,然后再开启 VPN 服务,在“系统状态”菜单中,点击 VPN 服务。
6、场景分析
第一种:客户端访问中心
此类场景最为常见,客户端软件通过隧道访问云端内网 IP 资源。
第二种:网关访问中心
线下允许以网关方式接入云端系统,形成网对网的安全隧道。
第三种:客户端访问网关
第四种:网关访问网关
7、配置“隧道设置->客户端”
客户端开户过程:用户名(字母不允许大写)、密码,可指定虚拟 IP 地址。同时也允许批量添加用户,如下图所示
在“动作”设置中点击“允许”
8、配置“隧道设置->网关”
某些场景中,在线下可以通过网关方式接入系统。
9、配置“隧道设置->访问策略”
在“访问策略”中,根据用户的使用场景设置访问策略类型,选定客户端用户或者网关,输入访问的网段等,如下图所示: