文档介绍:SSL VPN 用户手册
我们提供的VPN服务,可以满足校外教职工和二级学院对校园网限制资源的访问。校园网的限制资源有:数字图书馆、网络教学资源、网上办公资源、ftp及vod资源等。该服务自2003年运行以来,已为数百位教职工提供了良好的服务。
以下内容介绍使用VRC VPN客户端的方式连接到校园网。(介绍环境为Windows XP)
文档概述
SSL VPN 网关目前支持的操作系统平台包括 Windows2000、WindowsXP、 Windows2003、vista 和 Windows2008,用户可以通过 IE 以上版本浏览器登录用户界面, 然后访问可用资源。
用户初次登录时可能进行的操作顺序如下所示:
(1)在 IE 浏览器的地址输入框中输入登录 URL;
(2)选择中英文用户界面;
(3)安装端点安全控件;
(4)成功连接到所选链路后,将跳转到用户登录页面,用户需要输入认证信息进行用户认证;
(5)如果管理员启动了全网接入模块,则用户通过认证后,进入用户界面安装全网接入控件;
(6)用户可以访问可用资源。
本章以下小节将对用户的登录操作和使用界面进行详细的介绍。
初次登录网关
普通用户在进行登录前,建议提前进行以下操作:
1)确认终端浏览器的版本: 及其以上版本。
2)用户浏览器必须支持 SSL VPN 网关使用的 SSL 协议( 或 ),请向管理员咨询待接入网关支持哪种 SSL VPN 协议类型。在用户浏览器中选择 SSL 协议的操作如下所示:
在 IE 浏览器中,点击工具> 选项,然后选择“高级”页签,在“安全”项中勾选“使用 ”或“使用 ”,建议两种都选择。
3)双击证书文件,按照提示导入网关及其 CA 证书。
普通用户初次登录的具体操作步骤如下所示(以 浏览器为例):
。
打开 IE 浏览器,然后在地址输入框中输入,如图所示:
由于使用的是加密的Http协议,这里会提示安全警报,选中“以后不再显示该警报后”确定。
如果浏览器中未导入正确的网关 CA 证书,则弹出“安全警报”对话框,形如下图所
示。
该窗口是用户对网关的证书进行验证的结果,由用户确定是否继续。为了用户和网关
的安全,建议用户在浏览器中安装网关及其 CA 证书文件,否则必须忽略警告,点击“是”
按钮,才能进入站点。
输入用户名密码后回车,会提示用户是否保存密码,这里可以根据自己的习惯选择“是”或“否”。
。
为了方便经常使用英文的用户,可以通过点击界面右上角的“English”或“中文”链接,可以在中英文用户界面之间进行切换。
。
1)正确输入用户名密码之后,在地址栏下方有个安装控件的提示,右键单击控件安装提示,选择“安装ActiveX控件”,如下图所示。
2)用户也可以点击红色链接“这里”,手工下载此控件, “”
,以便以后手动安装。
3)这时会弹出控件的安装提示,选择安装,如下图所示:
安装完成后会自动使用您提供的用户名密码向学校的VPN服务器请求拨号,学校的VPN服务器为用户自动分配指定的IP地址,用户只要看到“全网接入”下面的“状态显示“为“SSL VPN隧道建立成功”,即可如同在学校一样访问学校的办公网、图书馆等校内资源。
另外点击右边的“状态显示”,可以查看获取到的IP地址、连接方式、连接时长等信息。
说明
用户登录前必须安装端点安全控件,否则无法登录并访问内网资源。
如果由于用户主机的安全级别设置较高而导致不允许用户安装端点安全控件,登录界面会禁止用户登录。用户可以根据界面提示信息修改安全级别,然后重新打开浏览器进行连接即可。
用户的认证登陆方式
根据管理员在 SSL VPN 网关上设置的“用户登录认证方式”的不同,普通用户登录
界面分别有三种形式,如下所示:
1)如果管理员设置的“用户登录认证方式”为“口令”,则用户登录界面如下图所示。
在该登录界面中,输入管理员设置的用户名和密码,并选择是否进行单点登录后,点
击“确定”按钮进入用户界面。
a)SSL VPN 网关用户界面提供了单点登录功能,实现了身份认证的整合。如果用户启用了单点登录功能,则口令认证成功后,系统可以保存该用户名和密码,
使用户在访问其他需要 HTTP 基本认证的主机时,不必重复输入用户名和密码。说明
有些网站使用了“HTTP 基本验证”,要求访问者在浏览网站之前输入用户名和密码, 从而获得保护。
b)SSL VPN 网关用