網(wǎng)件FVS336G如何設(shè)置SSL

　　全球領(lǐng)先的企業(yè)網(wǎng)絡(luò)解決方案，及數(shù)字家庭網(wǎng)絡(luò)應(yīng)用倡導(dǎo)者美國網(wǎng)件公司，他出產(chǎn)的網(wǎng)件路由器設(shè)備功能強大，那么你知道網(wǎng)件FVS336G如何設(shè)置SSL 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件FVS336G如何設(shè)置SSL 的相關(guān)資料，供你參考。

　　網(wǎng)件FVS336G設(shè)置SSL 的方法：

　　一、網(wǎng)絡(luò)拓樸結(jié)構(gòu)及部署

　　SRX5308/FVS336G作為一個防火墻網(wǎng)關(guān)，只需直接接在Internet的出口處，并通過光纖或ADSL線路上網(wǎng)，網(wǎng)絡(luò)拓樸結(jié)構(gòu)如上圖所示。

　　SRX5308/FVS336G的局域網(wǎng)IP:192.168.10.1/255.255.255.0

　　SRX5308/FVS336G的WAN IP：121.32.28.179/255.255.255.248

　　二、SRX5308/FVS336G的設(shè)置

　　創(chuàng)建門戶Portal Layouts

　　打開SRX5308/FVS336G的管理菜單，點擊>SSL 》Portal Layouts菜單頁面，如下圖所示：

　　點擊Add 添加按鈕，創(chuàng)建一個新的門戶：netgear800

　　Portal layout Name：輸入一個門戶的名字，要求是英文或數(shù)字，本例輸入netgear800作測試之用;

　　Portal Site title：輸入一個門戶站點的標題;

　　Banner title：輸入一個橫幅的標題;

　　Banner Message：輸入該橫幅的信息;

　　Display banner message on login page：在登陸的門戶站點上顯示橫幅”Banner”的信息;

　　HTTP meta tags for cache control：選中該選項，在用戶退出時會清除HTTP的緩存，這樣可以保證用戶信息的安全，建議選中該項;

　　ActiveX web cache cleaner：在用戶退出時清除web網(wǎng)頁上ActiveX的緩存;

　　SSL portal Pages to Display中的兩個選項：

　　 Tunnel page：顯示 隧道的頁面，

　　Port Forwarding：顯示端口轉(zhuǎn)發(fā)的頁面。

　　填入以上相應(yīng)的信息，并點擊應(yīng)用。生成以下頁面：

　　https://192.168.10.1/portal/netgear800 的網(wǎng)址即是Portal Layout的地址，如果從公網(wǎng)訪問，需輸入公網(wǎng)IP地址https://121.32.28.179/portal/netgear800 即可。

　　為新的門戶“netger800”創(chuàng)建域

　　點擊Users>Domain菜單下面的add添加按鈕

　　添加新的域Domain和組Group

　　Domain Name：輸入域的名字;

　　Authentication Type：選擇認證的類型，本例選本地用戶數(shù)據(jù)庫，即用SRX5308/FVS336G的本地用戶數(shù)據(jù)庫作認證，用戶也可以用其它的認證方式進行認證，如AD域，Radius等;

　　Select Portal：這里選擇剛才我們創(chuàng)建的新的門戶：netgear800

　　點擊Apply即可生成新的域：NETGEAR，如下圖所示：

　　生成新的域的同時，系統(tǒng)自動生成默認的組netgear，歸屬新建的域Domain“NETGEAR”，如下圖所示：

　　創(chuàng)建用戶名：

　　點擊管理菜單Users>Users的add添加按鈕，為新建的Domain創(chuàng)建用戶名，如下圖所示：

　　User name：輸入用戶名字;

　　User Type：用戶類型，本例選SSL User，用于SSL 的連接;

　　Select Group：選剛才創(chuàng)建的NETGEAR組;

　　Password ：輸入密碼;

　　Confirm Password：再次確認密碼;

　　IDLE Timeout：默認是10分鐘，即10分鐘用戶沒用流量或操作，即自動斷開;

　　點擊Apply應(yīng)用即生成新的用戶名：netgear2008。

　　設(shè)置用戶策略

　　打開管理菜單Users>Users并點擊剛創(chuàng)建的用戶名中的polices，如下圖所示：

　　在默認的情況下，Deny Login from WAN Interface中是不選中的，如果被選中，用戶是沒有權(quán)限從外網(wǎng)WAN口訪問SRX5308/FVS336G的，因此，在設(shè)置管理員登陸或用戶登陸時需特別注意。如下圖所示：

　　設(shè)置 Client的IP地址

　　剛才我們已在SRX5308/FVS336G設(shè)置了門戶，域和相應(yīng)的用戶名，一切準備就緒，但如果要 Client用戶訪問到SRX5308/FVS336G時能訪問到局域網(wǎng)內(nèi)的資源，還需設(shè)置SSL Client選項，該選項是為拔入到SRX5308/FVS336G的用戶分配一個虛擬的私有IP，使SSL 客戶端的用戶象局域網(wǎng)的用戶一樣能正常訪問局域網(wǎng)內(nèi)的資源，一般情況下，我們只需配置和SRX5308/FVS336G相同網(wǎng)段的IP給SSL Client用戶即可，如本便的SRX5308/FVS336G的局域網(wǎng)IP是192.168.10.0/24，那我們只需分配192.168.10.100~150這樣的IP即可，如下圖所示：

　　注意：默認的情況下不要選用Enable Full tunnel Support，否則SSL 連接成功后，你的客戶端電腦并不能上網(wǎng)。

　　設(shè)置了SSL Client的網(wǎng)段后，SRX5308/FVS336G還需添加本地的網(wǎng)段路由，如本例，你只需在本面SSL Client頁面下面選項”Add routers for tunnel Clients”添加192.168.10.0/255.255.255.0的網(wǎng)段即可。

　　當然，你也可以分配其它的網(wǎng)段，假如你在局域網(wǎng)內(nèi)有三層交換機或路由，也可以在本選項中添加相應(yīng)的網(wǎng)段，如下圖所示：

　　二、客戶端的拔入

　　移動用戶只需在Internet Exploer 中輸入https://121.32.28.179/portal/netgear800 即可，如下圖所示，IE會彈出以下登陸界面：

　　輸入剛創(chuàng)建的用戶名和密碼，同時選中正確的Domain：NETGEAR，點擊Login即可登陸到SRX5308/FVS336G的管理界面，如下圖所示：

　　如果要建立SSL 的連接，只需點擊頁面中間的圖標：Connect using Tunnel，這時IE會提示你要下載并安裝ActiveX控件，如下圖所示：

　　左鍵點擊該提示，并點擊安裝ActiveX控件即可，如下圖所示：

　　IE會再次提示需要安裝相應(yīng)的插件，點擊安裝即可。

　　IE再次提示用戶需安裝隧道的虛擬網(wǎng)卡，點擊仍然繼續(xù)，如下圖所示：

　　安裝完成，這時我們即可看到電腦桌面右下角的位置出現(xiàn)一個黃色的小圓，如下圖所示：

　　這時，SSL 已建立，同時SRX5308/FVS336G已為用戶分配了一個虛擬IP:192.168.10.101我們可以通過命令ipconfig查看到，此時，我們可以象在局域網(wǎng)一樣訪問SRX5308/FVS336G局域網(wǎng)內(nèi)部的資源了。

　　看過文章“網(wǎng)件FVS336G如何設(shè)置SSL "的人還看了：

　　1.如何設(shè)置飛魚星路由器訪問內(nèi)部資源

　　2.Linux命令如何連接

　　3.局域網(wǎng)設(shè)置

　　4.華為防火墻怎么樣

　　5.連接常見錯誤和解決方法

　　6.WIN7系統(tǒng)創(chuàng)建連接的方法

　　7.如何解決PPTP 客戶端撥號不成功

　　8.路由器有哪些部署方案

　　9.在dos下建立的方法

　　10.如何解決撥號成功卻無法訪問內(nèi)網(wǎng)資源