netgear路由器ssl
netgear路由器ssl
netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)、安全、交換、無(wú)線解決方案,且無(wú)需花費(fèi)巨大成本,那么你知道netgear路由器ssl 怎么設(shè)置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器ssl 的相關(guān)資料,供你參考。
netgear路由器ssl 的設(shè)置方法:
下面以SRX5308/FVS336G為例
一、網(wǎng)絡(luò)拓樸結(jié)構(gòu)及部署
SRX5308/FVS336G作為一個(gè)防火墻網(wǎng)關(guān),只需直接接在Internet的出口處,并通過(guò)光纖或ADSL線路上網(wǎng),網(wǎng)絡(luò)拓樸結(jié)構(gòu)如上圖所示。
SRX5308/FVS336G的局域網(wǎng)IP:192.168.10.1/255.255.255.0
SRX5308/FVS336G的WAN IP:121.32.28.179/255.255.255.248
二、SRX5308/FVS336G的設(shè)置
創(chuàng)建門戶Portal Layouts
打開(kāi)SRX5308/FVS336G的管理菜單,點(diǎn)擊>SSL 》Portal Layouts菜單頁(yè)面,如下圖所示:
點(diǎn)擊Add 添加按鈕,創(chuàng)建一個(gè)新的門戶:netgear800
Portal layout Name:輸入一個(gè)門戶的名字,要求是英文或數(shù)字,本例輸入netgear800作測(cè)試之用;
Portal Site title:輸入一個(gè)門戶站點(diǎn)的標(biāo)題;
Banner title:輸入一個(gè)橫幅的標(biāo)題;
Banner Message:輸入該橫幅的信息;
Display banner message on login page:在登陸的門戶站點(diǎn)上顯示橫幅”Banner”的信息;
HTTP meta tags for cache control:選中該選項(xiàng),在用戶退出時(shí)會(huì)清除HTTP的緩存,這樣可以保證用戶信息的安全,建議選中該項(xiàng);
ActiveX web cache cleaner:在用戶退出時(shí)清除web網(wǎng)頁(yè)上ActiveX的緩存;
SSL portal Pages to Display中的兩個(gè)選項(xiàng):
Tunnel page:顯示 隧道的頁(yè)面,
Port Forwarding:顯示端口轉(zhuǎn)發(fā)的頁(yè)面。
填入以上相應(yīng)的信息,并點(diǎn)擊應(yīng)用。生成以下頁(yè)面:
https://192.168.10.1/portal/netgear800的網(wǎng)址即是Portal Layout的地址,如果從公網(wǎng)訪問(wèn),需輸入公網(wǎng)IP地址https://121.32.28.179/portal/netgear800即可。
為新的門戶“netger800”創(chuàng)建域
點(diǎn)擊Users>Domain菜單下面的add添加按鈕
添加新的域Domain和組Group
Domain Name:輸入域的名字;
Authentication Type:選擇認(rèn)證的類型,本例選本地用戶數(shù)據(jù)庫(kù),即用SRX5308/FVS336G的本地用戶數(shù)據(jù)庫(kù)作認(rèn)證,用戶也可以用其它的認(rèn)證方式進(jìn)行認(rèn)證,如AD域,Radius等;
Select Portal:這里選擇剛才我們創(chuàng)建的新的門戶:netgear800
點(diǎn)擊Apply即可生成新的域:NETGEAR,如下圖所示:
生成新的域的同時(shí),系統(tǒng)自動(dòng)生成默認(rèn)的組netgear,歸屬新建的域Domain“NETGEAR”,如下圖所示:
創(chuàng)建用戶名:
點(diǎn)擊管理菜單Users>Users的add添加按鈕,為新建的Domain創(chuàng)建用戶名,如下圖所示:
User name:輸入用戶名字;
User Type:用戶類型,本例選SSL User,用于SSL 的連接;
Select Group:選剛才創(chuàng)建的NETGEAR組;
Password :輸入密碼;
Confirm Password:再次確認(rèn)密碼;
IDLE Timeout:默認(rèn)是10分鐘,即10分鐘用戶沒(méi)用流量或操作,即自動(dòng)斷開(kāi);
點(diǎn)擊Apply應(yīng)用即生成新的用戶名:netgear2008。
設(shè)置用戶策略
打開(kāi)管理菜單Users>Users并點(diǎn)擊剛創(chuàng)建的用戶名中的polices,如下圖所示:
在默認(rèn)的情況下,Deny Login from WAN Interface中是不選中的,如果被選中,用戶是沒(méi)有權(quán)限從外網(wǎng)WAN口訪問(wèn)SRX5308/FVS336G的,因此,在設(shè)置管理員登陸或用戶登陸時(shí)需特別注意。如下圖所示:
設(shè)置 Client的IP地址
剛才我們已在SRX5308/FVS336G設(shè)置了門戶,域和相應(yīng)的用戶名,一切準(zhǔn)備就緒,但如果要 Client用戶訪問(wèn)到SRX5308/FVS336G時(shí)能訪問(wèn)到局域網(wǎng)內(nèi)的資源,還需設(shè)置SSL Client選項(xiàng),該選項(xiàng)是為拔入到SRX5308/FVS336G的用戶分配一個(gè)虛擬的私有IP,使SSL 客戶端的用戶象局域網(wǎng)的用戶一樣能正常訪問(wèn)局域網(wǎng)內(nèi)的資源,一般情況下,我們只需配置和SRX5308/FVS336G相同網(wǎng)段的IP給SSL Client用戶即可,如本便的SRX5308/FVS336G的局域網(wǎng)IP是192.168.10.0/24,那我們只需分配192.168.10.100~150這樣的IP即可,如下圖所示:
注意:默認(rèn)的情況下不要選用Enable Full tunnel Support,否則SSL 連接成功后,你的客戶端電腦并不能上網(wǎng)。
設(shè)置了SSL Client的網(wǎng)段后,SRX5308/FVS336G還需添加本地的網(wǎng)段路由,如本例,你只需在本面SSL Client頁(yè)面下面選項(xiàng)”Add routers for tunnel Clients”添加192.168.10.0/255.255.255.0的網(wǎng)段即可。
當(dāng)然,你也可以分配其它的網(wǎng)段,假如你在局域網(wǎng)內(nèi)有三層交換機(jī)或路由,也可以在本選項(xiàng)中添加相應(yīng)的網(wǎng)段,如下圖所示:
二、客戶端的拔入
移動(dòng)用戶只需在Internet Exploer 中輸入https://121.32.28.179/portal/netgear800即可,如下圖所示,IE會(huì)彈出以下登陸界面:
輸入剛創(chuàng)建的用戶名和密碼,同時(shí)選中正確的Domain:NETGEAR,點(diǎn)擊Login即可登陸到SRX5308/FVS336G的管理界面,如下圖所示:
如果要建立SSL 的連接,只需點(diǎn)擊頁(yè)面中間的圖標(biāo):Connect using Tunnel,這時(shí)IE會(huì)提示你要下載并安裝ActiveX控件,如下圖所示:
左鍵點(diǎn)擊該提示,并點(diǎn)擊安裝ActiveX控件即可,如下圖所示:
IE會(huì)再次提示需要安裝相應(yīng)的插件,點(diǎn)擊安裝即可。
IE再次提示用戶需安裝隧道的虛擬網(wǎng)卡,點(diǎn)擊仍然繼續(xù),如下圖所示:
安裝完成,這時(shí)我們即可看到電腦桌面右下角的位置出現(xiàn)一個(gè)黃色的小圓,如下圖所示:
這時(shí),SSL 已建立,同時(shí)SRX5308/FVS336G已為用戶分配了一個(gè)虛擬IP:192.168.10.101我們可以通過(guò)命令ipconfig查看到,此時(shí),我們可以象在局域網(wǎng)一樣訪問(wèn)SRX5308/FVS336G局域網(wǎng)內(nèi)部的資源了。
看過(guò)文章"netgear路由器ssl ”的人還看了:
5.網(wǎng)件WGR614路由器無(wú)線指示燈不亮