“记录一次webvpn测试部署”

一.部署准备

1）某公司准备：768R1以上版本的ssl通用升级包，webvpn for VMware/HCI平台的vma虚拟机模板，部署授权

2）客户准备：VMware/HCI等虚拟化环境，能上网的网段环境（webvpn必须能够访问公网），泛域名且A记录指向VPN地址，内网DNS服务器，外网DNS服务器，业务系统地址需要在CAS中注册，SSL的接入地址在CAS统一认证平台中注册

二.部署流程

沟通webvpn的功能/需求——ssl虚拟化模板导入平台——配置管理IP——授权——部署webvpn

三.步骤

a.导入vma格式ssl模板并配置管理ip

b.修改dns

c.授权（必须能联网）

d.部署webvpn

1.在认证设置里面选择第三方主要认证——新建cas票据认证，输入CASLoginURL /CASLogoutURL/CASValidateURL

解释：

CASLoginURL ：CAS平台的登录地址

CASLogoutURL：CAS平台的注销地址

CASValidateURL：CAS平台的认证接口地址，通过该接口地址验证用户信息，返回验证结果

2.填写泛域名并根据实际选择是否启用http透明代理访问

解释：

没有导入受信的泛域名ssl证书，则需要启用http透明代理访问

3.配置适应cas票据认证的登录策略

4.配置web类型的资源，必须以域名形式添加

5.授权用户

四.进行测试

这里放两个错误示例：

1）未修改ssl的DNS地址会无法解析到CAS域名

2）设备未改写域名，原因是申请的泛域名和业务资源的域名处于同一级别导致无法改写，此时要么改资源域名要么重新申请泛域名

感谢楼主无私分享，学习学习         

文章精华，感谢楼主的精彩分享，楼主给我们做了配置WEBVPN的一次实验经历，每一步都有详细的说明截图，从部署SSL到配置CAS认证以及发布资源都有说明，WEBVPN是在旧版的WEB资源上增加的一个资源，代替了旧版WEB资源兼容性的问题，结合CAS认证也是非常的有效，建议楼主将概念说明下哦以及在实验过程中遇到的问题也一同分享下就更好啦，撒花~

不错不错，很详细。

写的很详细，配图也到位，支持好文章！

很实用的部署案例，感谢分享

感谢分享，就是图很模糊~

学习了，谢谢分享！有助工作。

webvpn测试部署 感谢分享

非常详细，感谢分享。