SSL VPN综合实验

news2024/11/16 6:44:14

一、实验目的及拓扑

实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。本实验主要验证与分支移动站点的配置访问和互联验证,拓扑图如下:

二、基础配置(省略)

1、如图所示配置接口地址

2、企业内网防火墙1和防火墙2实现HRP双机热备,启用vlanif端口并配置在不同的区域,设置vrrp对于不同的内网PC默认网关

3、企业内网交换网络实现互联,设置不同的vlan10/20/100分别对应企业内网不同的PC,配置trunk链路、优化二层配置

4、企业内网防火墙1和防火墙2配置虚拟防火墙VRF_A和VRF_B实现对不同内网主机的接入,通过设置静态路由实现各虚拟系统之间的互访

5、在内网防火墙1、防火墙2和企业分支站点防火墙3之间设置站点到站点IPsec VPN,并实现冗余备份

6、在防火墙1和防火墙2根系统设置NAT-police实现内网各主机可以企业分支站点主机,访问外网150和155网段

三、详细配置

在内网虚拟防火墙设置SSL_VPN

1、首先在命令行下设置:

HRP_M[FW1]v-gateway public-ip 155.1.131.13 (+B)

HRP_M[FW1]v-gateway public-domain quw.com (+B)

HRP_M[FW1-VRF_B]v-gateway SSL_GW public-ip public quw.com/vrf-b (+B)

进入图形化界面设置

2、调整安全策略

HRP_M[FW1-policy-security-rule-OUT_TO_LOCAL]dis th
2024-08-08 03:15:07.350 
#
 rule name OUT_TO_LOCAL
  source-zone untrust
  destination-zone local
  service protocol udp destination-port 443
  service protocol udp destination-port 4500
  service protocol udp destination-port 500
  action permit
#/

3、添加SSL登录账户

HRP_M[FW1-VRF_B]user-manage user USER (+B)

HRP_M[FW1-VRF_B-localuser-user]password HUAWEI@123 (+B)

HRP_M[FW1-VRF_B-localuser-user]DIS TH
#
  user-manage user user
  parent-group /default
  bind mode unidirectional
  multi-ip online enable
#

四、结果验证

通过pc登录ssl-gw网关155.1.131.13

在pc终端上验证结果

PS C:\Users\Administrator> ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::1121:cf
   IPv4 地址 . . . . . . . . . . . . : 10.1.12.101
   子网掩码  . . . . . . . . . . . . : 255.255.255.2
   默认网关. . . . . . . . . . . . . :

以太网适配器 Ethernet0:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::48b8:c6
   IPv4 地址 . . . . . . . . . . . . : 155.1.2.10
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 155.1.2.100

通过pc终端连接总部内网pc2

PS C:\Users\Administrator> ping 10.1.20.10

正在 Ping 10.1.20.10 具有 32 字节的数据:
来自 10.1.20.10 的回复: 字节=32 时间=131ms TTL=127
来自 10.1.20.10 的回复: 字节=32 时间=111ms TTL=127

通过pc终端连接外网150网段

PS C:\Users\Administrator> ping 150.1.1.1

正在 Ping 150.1.1.1 具有 32 字节的数据:
来自 150.1.1.1 的回复: 字节=32 时间=25ms TTL=255
来自 150.1.1.1 的回复: 字节=32 时间=20ms TTL=255

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1993680.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

可观测性(observability)

一、定义 wiki百科的定义 In software engineering, more specifically in distributed computing, observability is the ability to collect data about programs’ execution, modules’ internal states, and the communication among components.[1][2] To improve obser…

8月最新ChatGPT系统源码SparkAi系统,支持AI换脸+智能体GPTs应用+AI绘画+AI视频+文档分析

一、文章序言 人工智能技术正在快速发展,AI语言模型、AI绘画和AI视频已经在多个领域得到了广泛应用。这些技术不仅在科技创新方面表现出色,还在艺术创作、内容生产和商业应用中展示出巨大的潜力。 SparkAi创作系统是一款基于ChatGPT和Midjourney开发的…

矩阵乘法的结合律的证明

矩阵的乘法在矩阵运算中相较于加法更加复杂,对矩阵乘法的运算律的证明也更复杂,但其中对结合律的证明是最难的,因为它涉及到3个矩阵的相乘。本证明不同于其他一些比较粗浅的用方阵去证明或者用三个含很少元素的简单矩阵做一个例证&#xff0c…

App渗透测试(工具使用)

Python工具 在文件中打开终端,执行如下命令进行装库。 python3 -m pip install -r txt文件 执行如下命令扫描 python3 .py -i apk文件

Docker最佳实践(七):安装MinIO文件服务器

大家好,欢迎各位工友。 Minio是一个开源免费的高性能对象存储服务器,专为大规模数据集和高并发访问而设计。它具有出色的读写性能和低延迟,可以满足对数据速度和效率要求较高的应用场景。本篇呢我们就来演示一下如何在Docker中搭建Minio容器&…

MySQL数据库基础:约束

💎我的主页:MySQL 💎1. 约束的概述 约束是作用于表中字段的规则,用于限制存储在表中的数据 目的:保证数据库中数据的正确性,有效性和完整性 💎2. 约束的分类 💎2.1 非空约束 非空…

linux之top

要在 Linux 系统上查看 CPU 使用情况,可以使用top命令: 根据您提供的 top 命令的输出,我们可以看到系统的一些基本信息和当前运行的进程。下面是输出的主要部分的解释: 仅供参考: 系统概述: 时间:当前时间…

MATLAB(R和C++)大肠杆菌合成生物机械数学模型

🎯要点 🎯合成大肠杆菌生物学网络 | 🎯量化基因型-表型图 | 🎯化学诱导离散浓度下培养细菌评估整个浓度范围内的表达模式 | 🎯定性更改合成模型拓扑结构、定量更改相互作用的强度 | 🎯开发机械数学模型 | …

新增题目同步到ES

文章目录 🌞 Sun Frame:SpringBoot 的轻量级开发框架(个人开源项目推荐)🌟 亮点功能📦 spring cloud模块概览常用工具 🔗 更多信息1.创建ES的索引和映射1.创建索引2.创建映射 2.sun-club-infra …

C语言 ——— 学习、使用memmove函数 并模拟实现

目录 memmvoe函数的功能 学习memmove函数​编辑 模拟实现memmove函数 memmvoe函数的功能 memmvoe函数的功能类似于memcpy函数,都是内存拷贝,唯一的区别是memcpy函数不能成功拷贝原数据,而memmvoe函数可以 举例来说: [1, 2, 3…

【Material-UI】Checkbox 组件自定义详解

文章目录 一、Checkbox 组件概述1. 组件介绍2. 基本用法 二、Checkbox 组件的基本自定义1. 更改复选框的颜色2. 调整复选框的大小 三、Checkbox 组件的高级自定义1. 自定义图标2. 自定义复选框的边框和形状 四、使用主题进行全局自定义1. 定义全局主题2. 动态主题切换 五、总结…

springboot整合springmvc使用外置的Servlet容器

目录 1. 创建2. 配置3. 配置Tomcat4. 心得 1. 创建 2. 配置 首先创建两个文件夹 配置: 3. 配置Tomcat 右上角的按钮 添加 保证这几个不冲突,保证你的tomcat的文件没问题!!! 点击部署 选择第二个war exploded…

零基础5分钟上手谷歌云GCP核心云开发技能 - 搭建和维护高可用数据库集群

简介: 欢迎来到小李哥全新谷歌云GCP云计算知识学习系列,适用于任何无云计算或者谷歌云技术背景的开发者,让大家零基础5分钟通过这篇文章就能完全学会谷歌云一个经典的服务开发架构方案。 我将每天介绍一个基于全球三大云计算平台&#xff0…

GPT解逻辑数学题之8个8变1000的故事

目录 初试正解 我: GPT4: 再问思索 我: GPT4: 提醒错误 我: GPT4: 给出正解提示 我: GPT4: 不愿放弃 我: GPT4: 再次尝试 我: …

Web开发:web服务器-Nginx的基础介绍(含AI文稿)

目录 一、Nginx的功能: 二、正向代理和反向代理的区别 三、Nginx负载均衡的主要功能 四、nginx安装目录下的各个文件(夹)的作用: 五、常用命令 一、Nginx的功能: 1.反向代理:例如我有三台服务器&#x…

Linux源码阅读笔记20-PCI设备驱动详解

PCI基础 PCI总线为高性能局部总线,主要解决外部设备之间以及外部设备与主机之间高速数据传输。在数字图形、图像等处理,以及告诉实时数据采集与处理等队数据传输速率要求高的应用中,采用PCI总线进行数据传输。PCI规范能够实现32位并行数据传…

我在高职教STM32——I2C通信入门(3)

大家好,我是老耿,高职青椒一枚,一直从事单片机、嵌入式、物联网等课程的教学。对于高职的学生层次,同行应该都懂的,老师在课堂上教学几乎是没什么成就感的。正是如此,才有了借助CSDN平台寻求认同感和成就感的想法。在这里,我准备陆续把自己花了很多心思设计的教学课件分…

STM32G070KBT6的RTC HAL库使用

*配置问题 首先使能时钟源,这里在时钟配置中选择LSI,为什么后面会说,然后使能Calender结构体,保证可以对RTC的年月日时分秒等进行写入和读取;alarmA和alarmB是闹钟,这里不用就Disable; Tam…

突破•指针六

听说这是目录哦 数组和指针笔试题解析🫧一维数组1🍕🍕🍕🍕🍕🍕🍕 字符数组1🍔🍔🍔🍔🍔🍔🍔2&#…

高并发下的分布式缓存 | Read-Through缓存模式

缓存系列文章链接如下: 高并发下的分布式缓存 | 缓存系统稳定性设计 高并发下的分布式缓存 | 设计和实现LRU缓存 高并发下的分布式缓存 | 设计和实现LFU缓存 高并发下的分布式缓存 | Cache-Aside缓存模式 Read-Through 模式的缓存操作 Read-Through模式的一个关键…