我与某公司的故事是从去年7月份开始的,公司引进某公司的VPN和负载均衡设备。从设备的上架,产品培训,设备配置,日常问题咨询和交流慢慢接触和了解某公司的产品。以前上学时候在计算机网络课程听说虚拟专用网络,在公用网络上建立专用网络,进行加密通讯,觉得这个功能很实用价值,但当时不是很理解,现在对VPN的用处深感体会。公司应用系统原先只能通过电信3G专网路由器访问,且只能在公司才能访问,且路由器的流量卡欠费不能及时提醒,包括网络不稳定的情况,带来了一定的困扰。现在才有VPN能够随时随地只要有宽带网络就能访问系统,真正实现了移动办公。着实便利。另外在VPN的使用上也有一段很特殊的经历。期间遇到了很多问题,“获取服务器配置失败”登录不上去,有可能是IE设置-高级SSL1.0,2.0选择项配置的原因,登录上VPN,IP地址未分配(这个问题现在还不知为何)访问不了资源,可以在资源管理中设置资源类型为TCP。这里也提到VPN有很好的资源管理,角色管理,用户管理,能够实现不同用户访问不同资源的功能。同时也能支持CA证书登陆非常安全。证书登陆这里也有一个很有趣的地方,CA证书能够根据证书DN对用户进行分组映射,在具体使用中确实遇到了难题,主要是映射规则配置上,后面了解到很有讲究,不符合要求有可能就会映射到默认用户。在某公司工程师排查协助下最终得到了解决。“:在某公司VPN设备上对公司分组,做证书映射规则。
外置CA配置映射关系时,配置的顺序需要参考证书中各字段信息的先后关系,而目前客户的用户证书中字段顺序是C,ST,L,O,OU,CN
C=CN,ST=ZJ,L=HZ,O=某公司,OU=MCUZJ,CN=某公司运维,所以在配置映射关系时写成
1、ST=ZJ,L=HZ,O=某公司,OU=MCUZJ,CN=某公司运维
2、L=HZ,O=某公司,OU=MCUZJ,CN=某公司运维
3、O=某公司,OU=MCUZJ,CN=某公司运维
4、OU=MCUZJ,CN=某公司运维
5、CN=某公司运维
无法简单实现对组织分组,需要将证书字段调整成,CN,OU,O,L,ST,C,通过 “O=某公司,L=HZ,ST=ZJ,C=CN”一条配置即可实现对组织的分组。”很有趣,也很绕。这块希望能够更简单就能实现分组映射,根据证书某个,某几个组合,顺序无关就很方便了。另外也接触学习了负载均衡的知识。在短短几个月与现场工程师小杨,某公司客户,某公司社区论坛沟通接触,特别是与小杨也建立的一定的友谊,在于这段时间有很大的收获。
|