1.应该如何理解SSLVPN里面的“资源”?有什么作用? 某公司 SSL资源是指远程接入SSL VPN后可供访问的服务; 可以根据用户的访问需求,给vpn账号关联所需要访问的资源即可,没有关联的资源是不能访问,也无法在资源列表显示(给用户关联“web全网资源”和“l3vpn全网资源”的情况除外)
2.请问sslvpn设备里面支持哪些资源(类型)? 根据实现机制和应用服务的不同将资源分为4类,分别为WEB应用、TCP应用、L3VPN应用和远程应用。 支持应用类型:HTTP、HTTPS、MAIL、FTP和FileShare。 支持应用类型:所有TCP应用。 支持应用类型:支持所有TCP、UDP、ICMP应用。 远程应用采用基于服务器计算的应用模式,应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行,用户通过远程客户端登录服务器进行操作,输入输出的内容通过网络传输到客户端。
3.用户那边是一个集团公司,需要添加的资源比较多,管理起来也麻烦,设备是否可以针对资源划分类别或组 方便it运维人员管理? “资源管理-新建”页面可以选择“资源组”,组名称可以自定义、相关属性(资源显示方式:文本模式、图标模式)可以根据需求选择; 资源组设置完成后,再添加新资源的时候就可以选择“所属组”,并且 也可以将已经存在的资源“移动”至指定资源组
4.客户处有一个比较特殊的资源,添加这个资源后访问主页是没问题的,但是这个服务器还涉及很多其他地址或链接,如果每个都添加就很麻烦也不现实,给用户关联全网资源就涉及权限问题,请问是否有比较好的办法解决呢? 推荐使用TCP资源里面的“智能递推”功能(该功能就是为解决此类需求); 设置: 1)“系统设置-SSLVPN选项-系统选项-资源服务选项-TCP应用”页面勾选“启用资源智能递推” 2)添加“TCP应用”选择“其他属性”勾选“应用智能递推” 注: 只有TCP应用才支持智能递推
5.用户有个性化需求:需要在资源页面显示资源的时候,每个资源都显示对应的log(图标),而不是设备里面已经存在的图标。 可以实现 在添加资源的页面“图标”是可以点击编辑的(点开后可以选择“使用已有图标”和“上传新图标”),选择“上传新图标”即可上传自己的图标文件 注: 文件大小不能超过512K,最佳尺寸48x48, 64x64, 128x128支持ico、png、gif、jpg、jpeg格式的图片
6.用户在公网通过连接sslvpn后访问内网资源,但是访问资源也是需要认证的,这样就增加了操作步骤 相关密码信息记录也比较繁琐,是否可以做到访问资源和sslvpn一起认证呢? 要实现连接sslvpn后访问内部资源不需要认证,启用“单点登录”即可 在“新建”资源页面勾选“单点登录”功能(具体操作方法详见手册“单点登录配置案例”)
7.用户需求:给用户关联了多个资源,在连接vpn后部分资源可以访问、部分资源无法访问,除了点击资源测试 还想使用常用的ping来测试 添加l3vpn资源(类型选择Other、协议选择ICMP)和用户关联即可使用ping功能
8.用户反馈:连接vpn后资源列表里面好像少了一些“资源”,但是在浏览器里面直接输入ip或域名是可以访问的,请问是什么原因呢? 原因: 1)给用户关联了“web全网资源”或“l3vpn全网资源” 2)在添加资源的页面取消了“允许用户可见”
|