SSL VPN
增强功能
SSL VPN
SSL VPN说明
麒麟堡垒机内置SSL VPN为OPENVPN rebuild 软件,如果需要将堡垒机映射到公网时,如果不使用VPN也需要把ssh/rdp/https映射到公网,这样不符合安全管理规范,因此堡垒机内置SSL VPN系统,需要堡垒机映射到公网时,只需要将VPN端口(默认TCP 8443)映射到公网,用户需要从公网访问堡垒机时,先使用VPN客户端连接到堡垒机然后再使用堡垒机运维即可,这样只映射一个堡垒机端口到外网即可,同时用户登录帐号与堡垒机WEB帐号和密码为一个。
SSL VPN管理员设置部分
-
为用户打开VPN功能,在资源管理-WEB用户-Web用户管理菜单,编辑或新建用户时,在权限信息下面的, 不允许使用VPN 复选为未勾中状态,即表示这个用户可以使用VPN
-
将堡垒机内网IP发布到VPN路由,在菜单 VPN-VPN路由中,点击增加,并且将堡垒机内网IP加入,这样用户拨VPN后,直接访问堡垒机内网IP即可
注意:VPN如果进行修改后,需要到系统管理-服务管理 中重启VPN服务
Windows终端运维人员使用
1.在其它-工具下载 菜单下载VPN.ZIP包选择相应的位数以管理员权限安装
2.系统安装后将在菜单中产生一个VPN的菜单,点击可以启动VPN,VPN启动后会在右下角有一个VPN的图标
蓝色表示已经连接成功
灰色表示未连接
黄色表示正在连接 用鼠标右击按钮,会出现设置菜单,设置菜单中登录连接是用于输入用户名和密码登录VPN的,系统配置是用于设置VPN服务器IP的,查看日志,当有问题连不上的时候,点这个菜单可以查看VPN的LOG
点系统配置按钮,弹出VPN配置的界面,在服务器1中添入堡垒机外网口IP
3.VPN连接,右键点右下角VPN图标,点击 登录连接按钮,弹出VPN登录的菜单,输入堡垒机用户名和密码,即可以连接到VPN系统
4.如果连接不上时,请点击 查看日志菜单,将弹出的notepad中的内容发送给麒麟堡垒机厂商进行故障排除