FortiOSV.3.0MR7 SSLVPN用户使用手册 介绍 本章向您介绍有关FortiGate设备的SSL(SSL:SecureSocketsLayer)安全层套接VPN 技术以及有关Fortinet公开技术说明的补充信息. 本章包括一下内容: ●有关FortiGateSSLVPN ●有关该手册 ●FortiGate设备技术手册 ●相关文档 ●客户服务与技术支持 有关FortiGateSSLVPN FortiGateSSLVPN技术使通过互联网进行的业务更为安全。除了加密并保证从web浏 览器发送到web服务器的信息安全，FortiGateSSLVPN也可以加密大多数基于互联网的流 量。 FortiGate设备内嵌的SSLVPN功能能够保证soho、中型以及大型公司与服务提供商通 过互联网传输数据的机密性与完整性。FortiGate设备同样提供加强的验证与对公司网络资 源与服务的限制级访问。 SSLVPN有两种操作模式，只能够应用于NAT/路由模式，分别为： ●web-only模式，只能应用于安装web浏览器的瘦远程用户。 ●通道模式，应用于运行各种用户与服务器应用程序的远程计算机设备。 FortiGate设备提供的SSLVPN应用于web-only模式时，远程用户端与FortiGate设备 之间通过FortiGate设备的SSLVPN安全功能与远程用户端基于web浏览器的SSL安全功能 建立连接。连接建立后，FortiGate设备可以提供通过一个web入口网站，访问所选择的服 务与网络资源。 具有对计算机设备完全的管理权限并使用各种应用程序的用户，应用于通道模式的SSL VPN允许远程用户如同直接连接网络般访问本地内部网络。通道模式下，安全SSL连接由 FortiGate设备首先发起，并下载SSLVPN用户端软件（ActiveX插件）到web浏览器。用 户安装SSLVPN用户软件后，便可以在SSL连接开放的任何时候与FortiGate设备建立VPN 通道。 使用SSLVPN功能时，所有的用户流量都被加密并发送到SSLVPN，包括发送到私网的 流量与常规情况下非加密发送的互联网流量。通道分割可以保证该到达私网的流量被发送到 SSLVPN网关。互联网流量是通过常规的非加密路由被发送的。这样既保存了带宽也减少了 流量瓶颈。通道分割功能默认情况下没有启动。 根据远程计算机设备中安装的应用程序数量以及类型判断使用SSLVPN的模式，只应用 于web或通道模式。任何web模式不支持的对应用的访问，通道模式下均可以实现。有关 这些模式操作的详细信息，参见配置FortiGate设备SSLVPN。 关于本手册 本手册就如何使用基于web管理器配置SSLVPN操作进行了说明，包括以下的章节： ●配置FortiGateSSLVPN功能；描述两种操作模式，建议拓扑结构部署并提供相连接 的附属架构信息。有关配置每种模式涉及的高级别的步骤均配合以详细操作说明。 本章同时运行支持两种模式所需的基本管理任务进行了说明并有针对每种模式的逐步 说明。 ●配置使用web入口；有关web入口的应用以及如何配置使用。本章节同时也对如何 安装ActiveX插件以及通道模式启动后发起VPN通道进行了说明. 注释 以下是本手册中的注释说明： ●举例说明中，私有IP地址用于私有与公共IP地址。 ●注意与警告标识中的提示较为重要的信息。 注意：突出示附件明。 显示附件说明。 警告：于可能造成意外的不良的果包括数据丢失或者设备损害等命令或 对于可能造成意外的不良的结果包括 程序发出警告提示。 排版说明 排版明例 说明举 菜命令入段并点新建 单命令进VPN>IPSEC>阶1击”新建”. 入在网名称字段，入程或用 键盘输关名称字段，键入远程VPN户 （例如，） Central_office_1 代范例 码范例Configsysglobal Setips-openenable end CLI命令句法Configfirewallpolicy editid_integer sethttp_retry_count<retry_interer> setnatip<address_ipv4mask> end 文档名称管理使用手册 FortiGate设备员使用手册 源文件内容<HTML><HEAD><TITLE>Firewall Authentication</TITLE></HEAD> <BODY><H4>Youmustauthenticatetousethis service.</H4> 程序出！ 输出Welcome 量 变<address_ipv4> FortiGate技术文档 您可以登录Fortinet技术文档