华为防火墙ssl xxx配置

最新推荐文章于 2025-05-02 12:57:09 发布
原创 最新推荐文章于 2025-05-02 12:57:09 发布 · 9.2k 阅读 · 58 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #ssl

本文详细介绍了如何在EVE-NG平台上配置SSLVPN,通过华为USG6K防火墙和思科交换机,实现员工在家或出差时远程访问内网资源,包括Web服务器、文件共享、设备管理及指定网段。步骤包括交换机配置、防火墙SSLVPN设置和安全策略制定。

ipsec vpn,gre vpn 适合企业间的连接,要求连接的两端设备都可以配置;如果是出差的员工,或员工在家想连接到企业网的内部,这两类vpn就不能满足条件。

可以使用PPTP VPN ,L2TP VPN,SSL VPN,EZVPN(CISOCO 专有),其中以SSL VPN最为安全,应用最普遍。

SSL VPN(CISCO称为 web vpn),使用SSL(安全套接层)协议,实现隧道加密数据传输,客户端使用浏览器即可(L2TP要手工在系统中建立一个连接),浏览器使用HTTPS协议加密数据,客户端只要能上网,连接到SSLVPN设备即可。

本实验使用 EVE-NG平台,华为USG6K防火墙和思科的路由交换机实现。

拓扑:

在这里插入图片描述

图中,内网使用ospf 协议,防火墙使用默认路由访问外网。内网服务器使用eve-ng中的linux服务器模拟,如EVE中 没有的话也可以使用桥接到Vmware 中的虚拟机,外网用户模拟客户端,使用vmware中的windows。

准备:eve-ng中添加两块网卡,用于桥接到vmware虚拟机

在eve-ng中查看ip

目标:在防火墙上配置SSL VPN,使windows10客户端,可以访问到内网的web服务器、文件共享服务器、可以远程管理内网交换机、可以访问内网的指定网段。

配置步骤:

1、交换机配置

sw
ena
conf t

ip routing
int lo 0
ip add 172.16.100.254 255.255.255.255
int g0/0
ip add 192.168.10.2 255.255.255.0
no sh
int g0/1
ip add 172.16.10.1 255.255.255.0
no sh
int g0/2
ip add 172.16.20.1 255.255.255.0
no sh
e
最低0.47元/天 解锁文章
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 9136
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为防火墙(以USG6330为例)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的优快云博客
08-14 5835
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举例:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
华为防火墙 配置 SSLVPN
一直被模仿,从未被超越
11-02 1万+
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内网互通。可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
华为防火墙配置 SSL VPN
走马
06-09 9876
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙 SSL VPN配置实验
热门推荐
哦 卷!
09-05 1万+
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
华为eNSP防火墙 配置使用SSL隧道
m0_75102488的博客
08-20 4292
华为eNSP防火墙配置
华为防火墙SSL xxx
weixin_45123715的博客
08-05 3893
用于远程访问VPN,工作在应用层与传输层之间 SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。 SSL与IPSec、L2TP的区别: 1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。 2.IPSec、L2TP配置繁琐 3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。 SSL的特点: 1.B/S结构:浏览
华为USG系列防火墙 RESTCONF NAT配置 Python实现
ck784101777的博客
12-10 2179
一般的NAT规则要在Web界面或console控制台配置,都是手动的操作,想实现自动化或接入业务,可通过华为提供的RESTCONF接口实现。本文章适合有NAT基础的人群观看,主要讲解SNAT的自动化接口配置,补充部分也有一些NAT技术的资料参考。
FortiGate防火墙部署SSL接入功能
wendr的博客
10-16 1339
网安运营 - 建设篇 第一章 FortiGate防火墙部署SSLVPN接入功能
专题二十三:防火墙技术
a9685699的博客
05-02 1410
和。
华为防火墙配置SSL+自签CA证书挑战登录
qq948718360的博客
06-08 8512
华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA) 在华为USG的作用: 公钥CA:服务器证书,验证客户端证书是否通过公钥签发 私钥CA:客户端证书,用于识别用户名 证书导出密码:客户端导入时解压密码 自签
华为 SSL VPN 介绍以及配置实例故障案例分析-(值得收藏)
满地找牙的博客
07-01 4846
华为SSL (`Secure Sockets Layer`) VPN是一种安全的远程访问技术,它允许用户通过HTTPS协议安全地访问企业内部网络资源。SSL协议位于TCP/IP协议与各种应用层协议之间,提供数据加密、身份验证和消息完整性校验等功能,确保了从客户端到服务器端的数据传输过程中的安全。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3736
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 9974
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为USG6308配置ssl vpn
JackNiMaBaBa的博客
09-07 3421
接下来就是配置vpn的安全策略,一般建议配置两条,一条用户控制用户登陆,只对vpn服务(需要预先在服务中手动添加一个针对开始创建的vpn端口的服务)放行,允许登陆;另一条是针对用户登陆访问内网设备的策略。可以参考下方的策略配置。uniVPN客户端或者web浏览器访问。
华为USG6305E配置SSL VPN步骤
baidu_28705493的博客
12-14 7086
华为USG6306:SSLVPN配置步骤
华为ssl vpn配置案例
IT技术
11-10 4521
华为ssl vpn配置案例
一文读懂华为防火墙不同类型 VPN 常见问题总结,从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-23 1578
远程办公?跨国协作?VPN 确实是刚需。但一提华为防火墙 VPN,各种幺蛾子问题就来了。阿祥?谁啊?今天咱就来聊聊华为防火墙这几款 VPN,常见的坑,以及怎么优雅地爬出来!别指望一劳永逸,都是血泪教训!
asterisk 在华为云服务器的搭建和配置
最新发布
05-28
<think>好的,用户想在华为云服务器上搭建和配置AsteriskPBX系统。我需要先回忆一下相关的步骤,然后确保信息准确,同时符合用户的需求。首先,应该考虑华为云服务器的基本配置,比如选择合适的操作系统,通常Asterisk支持CentOS、Ubuntu等,所以这里可能需要推荐一个常用的版本,比如Ubuntu20.04 LTS。然后,安装必要的依赖项,比如编译工具和库文件,这可能需要使用apt-get命令。接着是下载和安装Asterisk源码,编译安装的过程可能会有一些配置选项,比如选择启用哪些模块。安装完成后,基本的配置,比如sip.conf和extensions.conf的设置,这部分需要指导用户如何创建这些文件,并填写必要的信息,比如SIP用户的账号密码。然后是配置防火墙华为云的安全组需要打开相应的端口,比如5060SIP端口和10000-20000的RTP端口。可能还需要提到SSL证书的配置,以启用加密通信。最后是启动服务和测试,比如注册SIP客户端进行通话测试。另外,可能需要考虑华为云服务器的一些特殊设置,比如内网IP和公网IP的配置,是否需要NAT穿透的问题。用户可能还关心如何配置语音信箱、IVR或者连接外部电话线路,但根据问题,主要是在搭建和配置的基础部分。需要确保每个步骤清晰,并且命令正确,避免用户执行时出错。可能还需要提醒用户注意安全,比如使用强密码,定期更新系统补丁。最后生成相关问题,可能涉及优化配置、安全加固、故障排除或者集成其他功能等。需要检查是否有遗漏的步骤,比如依赖项是否全面,或者常见问题如何处理,比如编译错误或服务启动失败的情况。</think>### 如何在华为云服务器上搭建和配置Asterisk PBX系统 #### 一、环境准备 1. **选择华为云服务器配置** - 推荐使用**2核4GB及以上**规格的ECS实例(如`c6.large.2`) - 操作系统选择**Ubuntu 20.04/22.04 LTS**或**CentOS 7/8**(本文以Ubuntu 22.04为例) 2. **安全组配置** - 开放以下端口: - SIP协议端口:`5060/UDP`和`5060/TCP` - RTP媒体端口:`10000-20000/UDP`[^1] --- #### 二、安装依赖与Asterisk 1. **更新系统并安装编译工具** ```bash sudo apt update && sudo apt upgrade -y sudo apt install -y git curl wget build-essential libxml2-dev libncurses5-dev uuid-dev sqlite3 libsqlite3-dev ``` 2. **下载并编译Asterisk** ```bash wget https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-20-current.tar.gz tar xvf asterisk-20-current.tar.gz cd asterisk-20.*/ ./configure --with-jansson-bundled make menuselect # 按需选择模块(默认配置可跳过) make -j4 && sudo make install ``` --- #### 三、基础配置 1. **生成默认配置文件** ```bash sudo make samples # 创建示例配置文件 ``` 2. **配置SIP协议(`/etc/asterisk/sip.conf`)** ```ini [general] context=public udpbindaddr=0.0.0.0:5060 [1001] # SIP分机账号 type=friend secret=123456 host=dynamic context=local-users ``` 3. **配置拨号规则(`/etc/asterisk/extensions.conf`)** ```ini [local-users] exten => 1001,1,Dial(SIP/1001,20) exten => _1XXX,1,Dial(SIP/${EXTEN}) ``` --- #### 四、启动与验证 1. **启动Asterisk服务** ```bash sudo systemctl start asterisk sudo systemctl enable asterisk ``` 2. **连接控制台测试** ```bash sudo asterisk -rvvv # 进入CLI交互界面 sip show peers # 查看已注册的SIP终端 ``` --- #### 五、进阶配置建议 - **TLS加密通信**:在`sip.conf`中配置`tlsenable=yes`并指定证书路径[^2] - **华为云NAT穿透**:若服务器位于NAT后,需在`sip.conf`设置`externip=公网IP`和`localnet=内网网段` - **语音编解码优化**:通过`codecs.conf`优先选择`opus`或`G.722`高清编码 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值