设为首页   锐捷官网
用其他帐号登录:
查看: 1646|回复: 0

[安全] VPN >> SSL VPN >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-5-8 18:09:37 | 显示全部楼层 |阅读模式
1、SSLVPN需要使用的端口

tcp443 及tcp/udp 888


2、SSL VPN是否支持修改登录端口

不支持


3、SSL VPN的保活机制

SSL VPN的保活端口通过SSL VPN--参数设置 进行设定:
9.png
默认情况下,客户端每30秒往网关TCP 888端口发保活包, 网关上面如果在保活时间(保活时间=保活探测间隔*保活探测重试次数)内没有收到保活包,VPN网关就将客户端端口。

如果启用SSL隧道端口复用,则客户端每隔30秒向网关登陆端口(默认TCP 443)发送保活包。


4、SSLVPN是否支持64位系统

支持。建议升级到2.60.11.6或之后的稳定版本。


5、VPN是否能对SSL VPN或者IPSEC VPN用户进行访问控制

可以。

1)安全参数:选择按规则转发;

2)可以通过SRA或者SSL VPN的虚IP或用户名建立相应的安全规则进行控制;


6、SSLVPN是否能指定用户获取到指定的IP地址

不能


7、如何进入sslvpn客户端下载页面

使用如下URL可以进入手动下载页面:

https://x.x.x.x/cgi-bin/login.cgi     //其中x.x.x.x代表登陆地址


8、SSL/VPN是否能两个客户端登陆同一个账号,进行账号共享

不能同时登陆同一个账号,后登陆者会将前者踢掉;


9、SSL/VPN用户组和用户可以添加多少个

用户组数和用户数添加没限制,与license数无关联。


10、SSL/VPN资源可以添加多少个

资源添加上限是500个,一个主机或子网资源为3条Rules,一个服务资源为1条Rules


11、SSL/VPN登陆显示的是可用的资源还是配置的资源

SSL/VPN登陆显示的是配置的资源。


12、SSL/VPN服务资源修改端口号

在服务资源里的资源地址后面带个端口号,可以改变端口号。
8.png
13、SSLVPN用户是否支持特殊字符添加

VPN网关的SSLVPN用户不支持特殊字符添加。


14、SSL/VPN公网隧道如何实现

公网隧道版本下发到拨号用户的虚拟网卡默认路由有0.0.0.0/1和128.0.0.0/1两部分,实现公网隧道的访问。


15、SSL/VPN为什么分配的为30位掩码地址

我司SSL/VPN为基于WEB的瘦客户端形式,获取到的30位掩码地址将相关路由下载到虚拟网卡,即到相关子网资源的网关在30位掩码地址内


16、V160E/V1600E等VPN网关产品,能否强制用户下线

截止2.60.11.4版本,VPN网关可以强制SSL VPN用户下线;IPSec用户和L2TP用户无法强制下线;


17、VPN设备同时提供SSL VPN和IPSec VPN站点到站点服务,SSL用户能否访问对端IPSec保护子网

SSL和IPSec由于协议实现不同,SSL用户无法访问对端IPSec保护子网的数据。


18、VPN产品的SSL VPN功能是否支持win8或win8.1

1)、需要把版本升级到2.62.25.10或以上;

2)、建议把IE浏览器以管理员身份运行;


19、ssl vpn正常登陆后,界面上显视的用户ip是什么ip

是用户拨入vpn设备的公网iP地址



20、VPN设备ssl vpn虚地址池的 * 地址可以ping通,是否正常

是正常的,系统必须要用的, * 个地址是SSL程序占用了,如果配置192.168.2.0/24 那么就可以ping通192.168.2.1



21、VPN设备如何为SSL用户分配内网DNS

在SSL设置--内部DNS,填写内部DNS即可



22、VPN产品的SSL VPN登陆认证是否支持与SAM联动

支持



23、VPN产品安装SSL虚拟网卡是否会向hosts文件写入内容

安装SSL VPN虚拟网卡不会向hosts文件写入内容



24、SSL VPN支持的windows操作系统

1)、目前SSL VPN版本支持Windows系列的各种中文操作系统,如:Win98、Win2000系列、Win XP、Win2003、VISTA、Win7 32/64位、win8、win8.1等;

2)、版本说明:

RG-WALL_2.62.25.6 新增SSL VPN客户端支持WIN8系统,但不支持WIN8.1 不支持IE11;

RG-WALL_2.62.25.10 新增SSL VPN客户端支持WIN8.1和IE11;

RG-WALL_6.62.21.2641214  SSL VPN支持Win8.1操作系统、支持IE 11;



25、VPN产品SSL VPN是否可以支持苹果电脑

截止2.62.25.10 或6.62.21.2641214还不支持;


26、SSL VPN windows独立客户端_1.0.4与网关版本的配套情况

网关版本需要2.62.x或以上版本支持独立客户端拨入



27、SSL VPN windows独立客户端_1.0.4可以支持那些操作系统

支持操作系统由网关版本决定,目前支持xp/win7/win8/win8.1;

原因是:SSL独立客户端用的虚拟网卡还是用网关下发的ssl虚拟网卡,网关版本不支持win8或win8.1那么这个独立客户端就不支持;



28、VPN手机SSL VPN客户端如何获取,支持的情况怎么样

1)、IOS的SSL VPN客户端必须到App Store中下载,搜索应用名称“ruijie vpn" VPN产品的SSL VPN客户端是长成这样的,不要下载到EG的SSL VPN客户端了
7.png
IOS SSL VPN只能支持web应用,可以不是80端口的web应用,web直接点击资源列表及可打开;


2)、安卓手机的客户端可以直接在RTR系统上下载,可以在产品名称中快速搜索"RG-WALL系列VPN安全网关配套工具"
6.png
注意:只有TCP代理资源才能在手机ssl vpn资源中显视



29、客户端认证冷冻时间

使用IPSEC客户端、SSL客户端的本地数据库认证,如果口令输入错误的次数超过了设置的次数,那么将冻结该用户的认证使用,需要在设置的冻结时间过后方可再使用这个用户认证登陆或在网关上直接编辑这个用户后可以直接解锁;
5.png
30、SSL VPN支持的认证类型

认证类型有用户名口令认证(本地数据库用户、Radius认证、Ldap认证)、数字证书认证(文件证书pem+key、p12格式)、USB KEY方式(标准CSP接口的KEY、飞天诚信epass1000私有接口的KEY)、双因子认证;


31、SSL VPN使得的端口

目前SSL VPN有两种形式的协商模式,可以在【SSL VPN】-【参数设置】中SSL隧道设置中可以选择勾选SSL端口复用。 勾选SSL端口复用:认证端口TCP 443 、协商端口TCP 443; 不勾选SSL端口复用:认证端口TCP 443、协商端口TCP 888(默认是TCP 888,可以更改配置)


32、SSL VPN断线重连机制

如果网络状况不好,那么SSL VPN会根据探测时间来进行隧道重连动作。 例如:在【SSL VPN】-【参数设置】中设置保活探测时间间隔为10s,保活探测重试次数3次,那么如果网络不通的情况下,在30s内客户端会检测到网络断开,之后会给出一个提示,然后自行重新认证协商隧道;


33、SSL VPN信息孤岛功能(阻止客户上公网,只能访问内部资源)

只需要管理员勾选VPN网关上面【SSL VPN】-【用户组管理】中该组里面的“信息孤岛”,然后客户端重新登陆后即可生效。 这样客户端登陆后只能访问允许访问的内部资源,不能上公网;


34、客户端支持的KEY的类型

支持标准CSP接口的KEY认证;支持飞天诚信epass1000私有接口的KEY认证;


35、客户端支持的特征码绑定

对于特征码绑定,支持CPU、网卡、硬盘三种类型的特征码绑定。在安装完客户端后就会自动生成本机独有的特征码,SSL VPN暂时不提供查看本机特征码的功能;


36、支持安卓、IPhone客户端接入

在2.62之后的版本都支持安卓、IPhone客户端的接入,但是手机客户端需要配置TCP应用资源,并且启用客户端本地代理监听;


37、SSL VPN是否支持用户分组功能

可以对用户进行分组,各个部分分配不通的访问资源,对用户进行隔离控制;
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则