资源描述
,PPTP,/L2TP方式接入,SSL VPN,支持,PPTP,接入的,SSL,设备部署方式,PPTP,接入访问资源的配置,深信服公司简介,PPTP,客户端接入配置,L2TP功能介绍,SANGFOR,SSL,PPTP,VPN,功能介绍,PPTP是由多家公司其中包括Ascend Communications,Microsoft,3Com,ECI Telematics,以及 U.S.Robotics等各大公司特地为支持VPN而开发的一种技术。PPTP是一种通过现有的TCP/IP连接称为“隧道”来传送网络数据包的方法。,通过PPTP传输的数据包在起点处效劳器或客户端被加密为密文,在隧道内传送,在终点将数据解密复原。由于网络通信是在隧道内进展,所以数据对外而言是不行见的。一旦建立了VPN连接,远程的用户可以扫瞄公司局域网LAN,连接共享资源,收发电子邮件,就像本地用户一样。,SANGFOR SSL设备支持的PPTP接入方式,SANGFOR SSL设备从5.1版本开头支持iPhone设备、iPad设备、Android 设备的PPTP接入,到达类似L3VPN效劳的效果。,通过PPTP方式接入,可以削减效劳端部署本钱以及手机维护的影响。SANGFOR SSL 设备能够供给细化到IP、端口的权限划分,弥补PPTP一般只能全网访问的缺乏,同时用户通过PPTP接入SSL无需安装客户端,避开软件冲突的可能。,SSL设备的部署,IPhone、IPad、Android用户首先通过系统自带的扫瞄器接入SSL VPN,再通过PPTP建立连接访问内网资源。PPTP接入SSL 设备时,设备的部署模式支持网关单线路和多线路,单臂单线路和多线路,和一般的移动用户接入SSL VPN的部署配置一样,本PPT不再累述。,需要留意的是,假设SSL设备单臂模式部署:,1.前端设备除了映射SSL 用户接入的TCP 80和443端口外,还需要映射TCP 1723端口。,2.前端设备必需支持PPTP应用穿透。不同的设备厂家的配置和支持方式不同,需询问设备厂家。例如TP-link 支持32个PPTP穿透;D-Link不支持PPTP穿透;假设用户使用Ipad,通过D-link的无线AP上网,则无法通过PPTP连接成功。,PPTP,接入访问资源的配置,PPTP接入访问资源的配置,1.【系统设置】-【SSL VPN选项】-【系统选项】-【接入选项】,勾选“启用PPTP接入效劳”。,2.【SSL VPN设置】-【策略组治理】,新增组策略,勾选“允许使用PPTP方式接入”。,3.【SSL VPN设置】-【用户治理】,在需要PPTP接入的用户和用户组属性中关联第2步设置的组策略。,4.【SSL VPN设置】-【资源治理】,新建L3VPN资源,添加需要通过PPTP访问的资源。,5.【SSL VPN设置】-【角色授权】,新建角色,关联用户/用户组和资源。,配置思路:,PPTP接入访问资源的配置步骤,1.启用PPTP接入效劳,PPTP接入访问资源的配置步骤,2.,新增组策略,勾选“允许使用,PPTP,方式接入”。,PPTP接入访问资源的配置步骤,3.,在需要,PPTP,接入的用户和用户组中关联组策略。,PPTP接入访问资源的配置步骤,4.,新建,L3VPN,资源,添加需要通过,PPTP,访问的资源。,留意:,通过PPTP访问的应用,必需添加成L3VPN资源。,假设应用本身通过WEB应用就能访问到,则可以直接接入SSL VPN访问,无需再建立PPTP连接去访问。,PPTP接入访问资源的配置步骤,5.,新建角色,关联用户,/,用户组和资源。,选择关联了,PPTP,用户接入组策略的用户组,选择手机用户需要访问的,L3VPN,资源,PPTP,客户端接入配置,PPTP客户端接入配置,以用户通过,iphone/ipad,配置,PPTP,访问资源举例:,1.通过手机扫瞄器登陆SSL VPN,显示如下页面:,带P标志的资源是L3VPN资源,必需通过PPTP接入才能访问。,点击“通过PPTP方式接入”,消逝接入帮助,PPTP客户端接入配置,2.,安装描述文件到手机。,PPTP客户端接入配置,3.设置PPTP VPN登录,返回iphone主页面,翻开“设置”:,PPTP客户端接入配置,4.连接成功后,可以看到“VPN”选项的开关变成了蓝色,右上角消逝“VPN”的小图标。然后就可以通过扫瞄器或者应用程序访问内网应用了。,PPTP客户端接入配置,5.,需要退出,PPTP VPN,时,请关闭“,VPN,”选项的开关。后续可直接连接,PPTP VPN,访问资源。,PPTP客户端接入配置,6.记住PPTP登录的密码。设置页面翻开“通用”-“网络”-“VPN”,点击以以下图蓝色的箭头:,在密码项填入密码后点击“存储”,以后翻开VPN连接后无需再输入密码。,L2TP,功能介绍,L2TPLayer Two Tunneling Protocol,其次层通道协议是VPDN虚拟专用拨号网络技术的一种,特地用来进展其次层数据的通道传送,立刻其次层数据单元,如点到点协议PPP数据单元,封装在IP或UDP载荷内,以顺当通过包交换网络如Internet,抵达目的地。,L2TP功能说明,注:,1、L2TP功能部署、配置、资源访问等均与PPTP类似,本张PPT不再累赘。,2、单臂部署需要映射和放通 UDP 500、4500、1701端口,L2TP/PPTP接入支持AD域外部认证,SSL6.6以上版本,L2TP/PPTP接入支持AD域外部认证,配置步骤除了基,本的LDAP认证,还需要将设备参与域与域效劳器建立信任关系。,PPTP/L2TP接入访问内网资源留意事项,1、用户接入PPTP后,无法访问外网。,2、个别地区电信运营商如北京联通会封锁3G网络的PPTP,如部署好后觉察通过WIFI可以接入,但通过3G不行,很可能就是运营商封锁。,3、IPhone、IPad 待机后可能会自动断开PPTP连接。,4、PPTP连接不成功时,需确认从本端网络到SSL设备之间的设备,是否支持PPTP穿透。,5、启用L2TP接入后将自动关闭标准IPSec VPN接入,但Sangfor VPN照旧可以用。,6、L2TP和PPTP无法同时使用。,想一想,1.,为什么只要,IPhone/IPad,上的,PPTP VPN,连接上了,无论,SSL VPN,连接是否存在,都可以直接访问关联的,L3VPN,资源?,PPTP VPN连接与SSL VPN连接并没有关联,即使用户第一次访问时不登陆SSL VPN,在IPhone/IPad的VPN连接设置里,填入SSL设备的IP,账号和密码,也可以直接建立PPTP VPN的连接,来访问关联的L3VPN资源。假设用户首先登录SSL VPN,再通过PPTP接入访问资源,则会消耗2个移动授权。,2.Android,系统是否和,IPad,类似,先建立,SSL VPN,连接,就可以只输入密码建立,PPTP,连接?,通过,Android,系统连入,SSL VPN,后,会提示用户记住,VPN,设备的,IP,地址,然后需要在,PPTP VPN,连接设置中,手动输入,SSL,设备的,IP,,账号和密码信息。,Android,系统不会自动下发配置给,VPN,连接。,1.IPhone/IPad会自动把配置VPN设备的地址,账号下发给VPN连接,用户只需要再次输入密码即可实现PPTP接入。,用户首先登陆,SSL VPN,,再建立,PPTP,连接的好处在于:,2.假设是通过webagent地址访问SSL设备,或者SSL设备的IP是不固定的状况下,首先建立SSL VPN,能实时获得设备的访问地址。,动动手,通过IPad/IPhone/Android手机的PPTP VPN连入SSL VPN设备,访问L3VPN资源成功。,试验步骤要求:,1.首先登录SSL VPN,再通过PPTP接入访问资源,2.注销SSL VPN,再通过PPTP接入访问资源,1.用户通过PPTP接入SSL设备,是否可以访问全部类型的资源?,问题思考,2.SSL,设备如何部署,才能支持用户通过,PPTP,接入,?,3.假设SSL设备没有固定的公网地址,是否支持用户通过PPTP方式接入?假设支持,需要如何设置?,
展开阅读全文