首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

何謂 SSL VPN ? 如何設定使用?

2013/01/15

對於行動或外出人員使用內部網路的需求, 基於安全因素以往方式大多使用 VPN IPSec 或 VPN PPTP , 但鑒於此方式需要安裝額外軟體於個人電腦上, 繁雜的設定與除錯步驟常讓使用者怯步。

 

Abocom 閘道器端提供SSL VPN的功能,可以讓企業輕鬆的佈建VPN網路,讓公司的員工在家裡或出差在外,僅透過瀏覽器就可輕易的建立VPN通道存取公司內部網路的資源,是一個兼顧網路連線安全,以及減少網路維護及建置成本的最佳應用方案。

AboCom 的網路安全閘道器,整合防火牆、負載平衡、頻寬管理、郵件過濾等功能,所以可以讓MIS人員更容易佈署SSL VPN,毋須增加額外的硬體設備,造成重覆及多餘的投資,並讓您的機房更容易管理 ,不論是企業高階主管進行商務旅行或外部會議,需要連線回公司進行資料搜尋或公文簽審;業務人員在外接洽客戶,必須連進公司內部系統報價;或有上下游合作廠商欲連結企業內部ERP系統查詢相關進度…,遠端行動使用者都可享有安全存取服務。更方便的是,即使行動使用者未攜帶受企業管控的筆記型電腦,利用家用電腦、公用電腦、PDA等,甚至是透過無線區域網路都不影響安全連線的建立。

 

綜合 SSL VPN 的優點如下:

 

1.簡單容易,適合遠端用戶使用,減少設定維護成本

 

2.SSL VPN 會增加 VPN tunnel 的路由表到遠端用戶 ,所以 VPN Client 用戶一般上網還是走原來的路徑,只有要到 VPN Server 端才走 VPN,因此使用 SSLVPN 後會發現 MSN, Skype .... 等並不會斷線 , 又可以使用VPN !!

 

3.使用 PPTP 或 IPSec 連線, 所有線路都會被修改走 vpn ,所以很多原來的軟體應用會被導到 VPN Server 端而斷線.

 

4.Low Cost for Abocom Products

 

5.友旺提供的 SSL VPN 服務可以支援大部份軟體應用服務, 且不需要事先建立服務項目.

 


SSL VPN 的設定與使用方式:

 


1.設備端 , 啟動 WEB VPN ,並設定以下資訊
用戶 IP 範圍:須與內部網路不同
加密演算法:3DES 或其他
通訊協定: TCP
伺服器埠號:1194
認證用戶或群組: 先至認証表中建立用戶帳號完成後再於此選項中指定用戶或群組.
目前除支援設備本身所建立的認證帳號 , 還可使用如 POP3 ,LDAP ,Radius ......等伺服器上原有用戶認證方式.

 

2.伺服器端內部子網路->新增
將允許 SSL VPN 用戶連入後使用的主機或網段於此指定.
ex. 192.168.0.0/255.255.0.0 表示可以使用 192.168.xx.xx 範圍之內部網段, 61.1.1.5 /255.255.255.255 表示可以使用 DMZ 區此台真實 IP 主機

 


3.確定設備的 WebUI 啟動 https

用戶如何連入:

開啟 IE ,在網址打入 SV3000 的 WAN IP 及 WebVPN 網頁, ex : SV3000 WAN IP 是 61.1.1.1 ,那麼 WebVPN 為 http://61.1.1.1/webvpn

 

4.如第一次使用,會要求安裝 Sun 的 Java 程式,安裝完成後就可連線使用.隨即出現安全性警訊視窗,請按 [ 是(Y) ]。(這是SSL加密認證提示)

 

 

5.出現 SSL VPN 登入帳號後, 輸入正確之帳號後即完成連線.

 

 

6.開啟欲使用的軟體服務, 如 ERP ,telnet ,ftp.....
 

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們