本帖最后由 山东_朱文鑫 于 2022-10-19 21:48 编辑
大家好,我是大白,思诚为修身之本,而明善又为思诚之本。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。
大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!
今天进行配置方案案例的分享,今天分享的是SSL VPN注册表端点安全案例分享,需客户内部员工的PC是公司统一下发的,并且PC是加入了公司的AD域,客户想让下面的员工不能用非公司的PC来连接VPN访问公司内部的资源。
客户的网络环境是VPN单臂集群部署,认证方式是ldap认证,客户只是对本地映射了安全组,没有导入用户,端点安全策略高级选项的准入前检查针对的是接入准入策略,就是要本地有用户,不支持安全组;启用登陆后定时检查,可以针对安全组来做策略。
配置步骤:
先在客户本地加入域的PC里面找到注册表,跟据
项:HKEY_CURRENT_USER\Volatile Environment
名称:USERDNSDOMAIN
上面两个值是固定的,依靠上面的两个值,在注册表里面找到USERDNSDOMAIN对应的值。
值:userdomain=值
1:在PC上面找到注册表,在搜索框里面输入regedit
2:【ssl vpn设置】-【端点安全规则】-【规则定义】新建-类型选择注册表,项、名称、值跟据注册表里面的填入。
3:【ssl vpn设置】-【端点安全规则】-【规则定义】新建
4:【ssl vpn设置】-【端点安全策略】-【角色准入策略】新建
5:【ssl vpn设置】-【端点安全策略】-【高级选项】
6:【ssl vpn设置】-【角色授权】
7:加入域的PC测试登陆VPN后资源访问时正常的
没有加入域的PC测试登陆VPN后资源访问时灰色的
以上测试的用户只是针对本地本地用户,域用户测试是不生效的,需要打入补丁包来解决,后续版本是否合入补丁包可以实施时再咨询一下小助手。
注意事项:
1:【ssl vpn设置】-【端点安全策略】-【高级选项】启用登陆前检查适用于本地用户和AD映射过来的用户,不适用于AD域映射过来的安全组。
2:【ssl vpn设置】-【端点安全策略】-【高级选项】启用登陆后检查,适用于所有的情况。
以上就是本次的深信服SSL VPN注册表端点安全案例分享,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!
励志分享超清壁纸语句~~:
水激石则鸣,人激志则宏。——秋瑾
好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!  | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-10-20 10:30
技术专家1级 
