netgear路由器ssl

netgear路由器ssl

　　netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)、安全、交換、無線解決方案，且無需花費(fèi)巨大成本，那么你知道netgear路由器ssl 怎么設(shè)置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器ssl 的相關(guān)資料，供你參考。

　　netgear路由器ssl 的設(shè)置方法：

　　下面以SRX5308/FVS336G為例

　　一、網(wǎng)絡(luò)拓樸結(jié)構(gòu)及部署

　　SRX5308/FVS336G作為一個(gè)防火墻網(wǎng)關(guān)，只需直接接在Internet的出口處，并通過光纖或ADSL線路上網(wǎng)，網(wǎng)絡(luò)拓樸結(jié)構(gòu)如上圖所示。

　　SRX5308/FVS336G的局域網(wǎng)IP:192.168.10.1/255.255.255.0

　　SRX5308/FVS336G的WAN IP：121.32.28.179/255.255.255.248

　　二、SRX5308/FVS336G的設(shè)置

　　創(chuàng)建門戶Portal Layouts

　　打開SRX5308/FVS336G的管理菜單，點(diǎn)擊>SSL 》Portal Layouts菜單頁面，如下圖所示：

　　點(diǎn)擊Add 添加按鈕，創(chuàng)建一個(gè)新的門戶：netgear800

　　Portal layout Name：輸入一個(gè)門戶的名字，要求是英文或數(shù)字，本例輸入netgear800作測(cè)試之用;

　　Portal Site title：輸入一個(gè)門戶站點(diǎn)的標(biāo)題;

　　Banner title：輸入一個(gè)橫幅的標(biāo)題;

　　Banner Message：輸入該橫幅的信息;

　　Display banner message on login page：在登陸的門戶站點(diǎn)上顯示橫幅”Banner”的信息;

　　HTTP meta tags for cache control：選中該選項(xiàng)，在用戶退出時(shí)會(huì)清除HTTP的緩存，這樣可以保證用戶信息的安全，建議選中該項(xiàng);

　　ActiveX web cache cleaner：在用戶退出時(shí)清除web網(wǎng)頁上ActiveX的緩存;

　　SSL portal Pages to Display中的兩個(gè)選項(xiàng)：

　　 Tunnel page：顯示 隧道的頁面，

　　Port Forwarding：顯示端口轉(zhuǎn)發(fā)的頁面。

　　填入以上相應(yīng)的信息，并點(diǎn)擊應(yīng)用。生成以下頁面：

　　https://192.168.10.1/portal/netgear800的網(wǎng)址即是Portal Layout的地址，如果從公網(wǎng)訪問，需輸入公網(wǎng)IP地址https://121.32.28.179/portal/netgear800即可。

　　為新的門戶“netger800”創(chuàng)建域

　　點(diǎn)擊Users>Domain菜單下面的add添加按鈕

　　添加新的域Domain和組Group

　　Domain Name：輸入域的名字;

　　Authentication Type：選擇認(rèn)證的類型，本例選本地用戶數(shù)據(jù)庫，即用SRX5308/FVS336G的本地用戶數(shù)據(jù)庫作認(rèn)證，用戶也可以用其它的認(rèn)證方式進(jìn)行認(rèn)證，如AD域，Radius等;

　　Select Portal：這里選擇剛才我們創(chuàng)建的新的門戶：netgear800

　　點(diǎn)擊Apply即可生成新的域：NETGEAR，如下圖所示：

　　生成新的域的同時(shí)，系統(tǒng)自動(dòng)生成默認(rèn)的組netgear，歸屬新建的域Domain“NETGEAR”，如下圖所示：

　　創(chuàng)建用戶名：

　　點(diǎn)擊管理菜單Users>Users的add添加按鈕，為新建的Domain創(chuàng)建用戶名，如下圖所示：

　　User name：輸入用戶名字;

　　User Type：用戶類型，本例選SSL User，用于SSL 的連接;

　　Select Group：選剛才創(chuàng)建的NETGEAR組;

　　Password ：輸入密碼;

　　Confirm Password：再次確認(rèn)密碼;

　　IDLE Timeout：默認(rèn)是10分鐘，即10分鐘用戶沒用流量或操作，即自動(dòng)斷開;

　　點(diǎn)擊Apply應(yīng)用即生成新的用戶名：netgear2008。

　　設(shè)置用戶策略

　　打開管理菜單Users>Users并點(diǎn)擊剛創(chuàng)建的用戶名中的polices，如下圖所示：

　　在默認(rèn)的情況下，Deny Login from WAN Interface中是不選中的，如果被選中，用戶是沒有權(quán)限從外網(wǎng)WAN口訪問SRX5308/FVS336G的，因此，在設(shè)置管理員登陸或用戶登陸時(shí)需特別注意。如下圖所示：

　　設(shè)置 Client的IP地址

　　剛才我們已在SRX5308/FVS336G設(shè)置了門戶，域和相應(yīng)的用戶名，一切準(zhǔn)備就緒，但如果要 Client用戶訪問到SRX5308/FVS336G時(shí)能訪問到局域網(wǎng)內(nèi)的資源，還需設(shè)置SSL Client選項(xiàng)，該選項(xiàng)是為拔入到SRX5308/FVS336G的用戶分配一個(gè)虛擬的私有IP，使SSL 客戶端的用戶象局域網(wǎng)的用戶一樣能正常訪問局域網(wǎng)內(nèi)的資源，一般情況下，我們只需配置和SRX5308/FVS336G相同網(wǎng)段的IP給SSL Client用戶即可，如本便的SRX5308/FVS336G的局域網(wǎng)IP是192.168.10.0/24，那我們只需分配192.168.10.100~150這樣的IP即可，如下圖所示：

　　注意：默認(rèn)的情況下不要選用Enable Full tunnel Support，否則SSL 連接成功后，你的客戶端電腦并不能上網(wǎng)。

　　設(shè)置了SSL Client的網(wǎng)段后，SRX5308/FVS336G還需添加本地的網(wǎng)段路由，如本例，你只需在本面SSL Client頁面下面選項(xiàng)”Add routers for tunnel Clients”添加192.168.10.0/255.255.255.0的網(wǎng)段即可。

　　當(dāng)然，你也可以分配其它的網(wǎng)段，假如你在局域網(wǎng)內(nèi)有三層交換機(jī)或路由，也可以在本選項(xiàng)中添加相應(yīng)的網(wǎng)段，如下圖所示：

　　二、客戶端的拔入

　　移動(dòng)用戶只需在Internet Exploer 中輸入https://121.32.28.179/portal/netgear800即可，如下圖所示，IE會(huì)彈出以下登陸界面：

　　輸入剛創(chuàng)建的用戶名和密碼，同時(shí)選中正確的Domain：NETGEAR，點(diǎn)擊Login即可登陸到SRX5308/FVS336G的管理界面，如下圖所示：

　　如果要建立SSL 的連接，只需點(diǎn)擊頁面中間的圖標(biāo)：Connect using Tunnel，這時(shí)IE會(huì)提示你要下載并安裝ActiveX控件，如下圖所示：

　　左鍵點(diǎn)擊該提示，并點(diǎn)擊安裝ActiveX控件即可，如下圖所示：

　　IE會(huì)再次提示需要安裝相應(yīng)的插件，點(diǎn)擊安裝即可。

　　IE再次提示用戶需安裝隧道的虛擬網(wǎng)卡，點(diǎn)擊仍然繼續(xù)，如下圖所示：

　　安裝完成，這時(shí)我們即可看到電腦桌面右下角的位置出現(xiàn)一個(gè)黃色的小圓，如下圖所示：

　　這時(shí)，SSL 已建立，同時(shí)SRX5308/FVS336G已為用戶分配了一個(gè)虛擬IP:192.168.10.101我們可以通過命令ipconfig查看到，此時(shí)，我們可以象在局域網(wǎng)一樣訪問SRX5308/FVS336G局域網(wǎng)內(nèi)部的資源了。

　　看過文章"netgear路由器ssl ”的人還看了：

　　1.netgear無線路由器設(shè)置圖解教程

　　2.netgear網(wǎng)件路由器設(shè)置

　　3.netgear怎么用

　　4.網(wǎng)件路由如何設(shè)置中文

　　5.網(wǎng)件WGR614路由器無線指示燈不亮

　　6.網(wǎng)件路由器固件起死回生方法

　　7.netgear路由器應(yīng)該怎么使用

　　8.NETGEAR美國(guó)網(wǎng)件路由器軟復(fù)位

　　9.網(wǎng)件WPN802路由器無線中繼詳解