SSL 免客户端使用场景和配置方法?
  

百度之外650001 1357

{{ttag.title}}

就是看看免客户端有哪些场景和限制情况, 查到了一下内容
免客户端使用场景通常是TCP资源和L3资源需要客户端支持,如果客户只需要使用web资源并且不想安装EasyConnect客户端,可以使用免客户端模式。具体详细情况如下:
SSL安装客户端和不安装客户端情况如下:
场景一:WEB应用资源可以通过安装客户端安装控件访问也可以不安装客户端访问,截止标准版本M7.6.9R1,SSL VPN登录后可以不安装插件,此时最多只能支持访问WEB资源,暂不支持TCP应用资源和L3VPN资源

场景二:访问TCP资源、远程应用资源、L3VPN资源必须安装控件,不安装控件只能访问WEB应用资源

免客户端登录配置方法如下:
方法一:通过发布新版WEB资源使用泛域名实现:(推荐使用此方式实现,使用发布旧版web资源实现会出现兼容性异常)
SSLVPN设备从标准版本M7.6.8开始支持免客户端模式;
1、新增新版web资源;在【SSL VPN设置】-【资源管理】页面新增【WEB应用】;
2、配置泛域名;在【系统设置】-【SSL VPN选项】-【系统选项】-【资源服务选项】-【WEB应用】页面中【WEB泛域名】框中设置;
注意:SSL单臂部署需要将SSL设备的TCP8118端口映射出去。
3、新增用户;在【SSL VPN设置】-【用户管理】新增用户;
4、将资源和用户关联;在【SSL VPN设置】-【角色授权】中新增角色授权将用户和资源关联起来;
5、启用免客户端模式;在【系统设置】-【SSL VPN选项】-【主题管理】-【登录策略】编辑策略,在【免客户端模式】处勾选启用,即可开启免客户端模式


方法二:通过发布旧版WEB资源实现:
SSL 浏览器登录可以不安装客户端,需配置只关联WEB资源,并且需要有如下配置
1、7.5及之后版本在【系统设置】-【SSL VPN选项】-【系统选项】-【客户端选项】不勾选强制安装客户端,SSL7.5之前版本无此选项可忽略
2、在【系统设置】-【SSL VPN选项】-【系统选项】-【客户端选项】不勾选系统托盘
3、在【系统设置】-【SSL VPN选项】-【系统选项】-【接入选项】-【防中间人攻击设置】不勾选启用防中间人攻击
4、【系统设置】-【SSL VPN选项】-【系统选项】-【内网域名解析】不勾选接入计算机使用此DNS服务器作为首选的DNS服务器
5、【SSL VPN设置】-【资源管理】中WEB应用不启用主从用户名绑定
6、【SSL VPN设置】-【用户管理】在用户配置时,【认证选项】中不启用硬件特征码认证
7、【SSL VPN设置】-【策略组管理】在对应策略组【客户端选项】不启用SSL VPN专线,【账号控制】中不启用用户登录后跳转到指定资源
8、【SSL VPN设置】-【端点安全】-【端点安全策略】中【接入准入策略】或【角色准入策略】不关联给用户
9、【系统设置】-【SSL VPN选项】-【系统选项】-【单点登录设置】禁用单点登录

注意:
1、启用不下载客户端设置是全局设置不能针对特定用户做关联

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
社区新周刊
每日一问
新版本体验
纪元平台
产品连连看
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
功能体验
解决方案
社区帮助指南
每周精选
S豆商城资讯
秒懂零信任
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人