JuniperNetscreenSSLVPN

配置手冊(cè)

2023.5

目錄

一、初始化設(shè)立..................................................

1』、通過(guò)Console連接SSLVPN..............................................................

1.2.填寫(xiě)初始化信，息..........................................

1.3、使用瀏覽器連接SSLVPN.................................................................

二、SSLVPN基本設(shè)立...........................................

2.1、網(wǎng)絡(luò)接口設(shè)立...........................................

2.2、設(shè)立SSLVPN的License...................................................................

2.3、添加用戶(hù)認(rèn)證服務(wù)器.....................................

2.4、添加認(rèn)證用戶(hù)...........................................

2.5、添加SSLVPN的認(rèn)證域..................................

三、角色映射和功能模塊..........................................

3.1、添加角色...............................................

3.2、角色映射................................................

3.3、功能模塊...............................................

四、使用SSLVPN的各個(gè)功能模塊................................

4.1.使用Core功能模塊......................................

4.2、使用SAM功能模塊.....................................

4.3、使用NetworkConnect模塊...............................

五、資源訪(fǎng)問(wèn)控制................................................

5.1、Core和SAM的費(fèi)源訪(fǎng)問(wèn)控制............................

5.2、SAM和NC的資源訪(fǎng)問(wèn)控制..............................

六、設(shè)備管理

6.1s系統(tǒng)概覽

6.2、日記系統(tǒng)

6.3、系統(tǒng)升級(jí)

6.4、設(shè)備排除

Doyouagreetothetermsofthelicenseagreement(y/n/r)?:y(選擇Y)

初始化網(wǎng)絡(luò)信息：

Pleaseprovideethernetconfigurationinformation

IPaddress:192,168.0.190

Nntwnrkmask:

Defaultgateway:54

(填入用戶(hù)需要的IP地址,掩碼和網(wǎng)關(guān)等信息。

注意:所有網(wǎng)絡(luò)信息都會(huì)設(shè)立到SSLVPN的InternalInterface±)

Linkspeed[Auto]:

0)Auto

1)1000Mb/s,FullDuplex

2)1000Mb/s,HalfDuplex

3)100Mb/s,FullDuplex

4)100Mb/s,HalfDuplex

5)10Mb/s,FullDuplex

6)10Mb/s,HalfDuplex

Select0-6:0(選擇用戶(hù)需要的速率)

PleaseprovideDNSnameserverinformation:

PrimaryDNSserver:0

Secondary(optional):(填入用戶(hù)需要的DNS地址,可以是內(nèi)部的DNS服務(wù)

器的IP地址)

DNSdomain(s):(填入用戶(hù)需要的域名,無(wú)特別限制)

PleaseprovideMicrosoftWINSserverinformation:

WINSserver(optional):

確認(rèn)初始化信息:

Pleaseconfirmthefollowingsetup:

IPaddress:90

Networkmask:255255.255.0

GatewayIP:54

Linkspeed:Auto

PrimaryDNSserver:0

SecondaryDNS:

DNSdomain(s):

WINSserver:

Correct?(y/n):y(確認(rèn)無(wú)誤后,選擇Y)

初始化安全信息：

Adminusername:admin

Password:

Confirmpassword:

Theadministratorwassuccessfullycreated.(填入用戶(hù)設(shè)定的管理員帳號(hào)和密碼)

設(shè)立SSLVPN自簽證書(shū)：

Pleaseprovideinformationtccreateaself-signedWebserverdigitalcertificate.

Commonname(example:):

Organizationname(example:CompanyInc.):juniper

（這個(gè)部分輸入用戶(hù)的證書(shū)信息,無(wú)特殊限制）

Pleaseentersomerandomcharacterstoaugmentthesystem'srandomkeygenerator.

Werecommendthatyouenterapproximatelythirtycharacters.

Randomtext(hitenterwhendone):dkfjlkkjffieejjkdnfkkfjiiiffoperjoootpqe454646

（這個(gè)部分輸入30個(gè)左右的字符以產(chǎn)生證書(shū)）

Creatingself-signeddigitalcertificate...

Theself-signeddigitalcertificatewassuccessfullycreated.

Congratulations!Youhavesuccessfullycompletedtheinitialsetupofyourserver.

（當(dāng)您看到這句話(huà)時(shí)證明你已經(jīng)成功的初始化SSLVPNT）

https://<IVE-IP-Address>/admin(notethe's'inhttps://)

Example:

（按照上述的提醒,管理員可以通過(guò)URL）

1.3、使用瀏覽器連接SSLVPN

如下圖:

■lrterne<

在這個(gè)Web頁(yè)面中填入剛剛建好的管理員帳號(hào)和密碼就可以登陸到SSL

VPN進(jìn)行管理啦，至此SSLVPN初始化過(guò)程完畢。

二、SSLVPN基本設(shè)立

2.1、網(wǎng)絡(luò)接口設(shè)立

在初始化過(guò)程中我們?cè)O(shè)立了SSLVPN的InternalInterface,接下來(lái)我們?cè)O(shè)

立ExternalInterfaceo

在瀏覽器上點(diǎn)擊“Network“今ExternalPortSetting”得到下圖:

在上圖中，填入相應(yīng)的ExternalPort設(shè)立，即完畢j'SSLVPN的網(wǎng)絡(luò)初始

設(shè)立。

2.2、設(shè)立SSLVPN的License

SSLVPN要正常工作，必須要有合適的License,所以給SSLVPN添加

License是必不可少的。

在瀏覽器上點(diǎn)擊“Configuration>Licensing得到下圖:

如上圖所示，此設(shè)備擁有的是一個(gè)臨時(shí)License,涉及了1000并發(fā)用戶(hù)數(shù)

和4周的試用期限等。

在添加ILicense過(guò)程中，只需要在CompanyName和LicenseKey兩個(gè)空

欄中填入相關(guān)信息即可。

2.3、添加用戶(hù)認(rèn)證服務(wù)器

在配置完SSLVPN網(wǎng)絡(luò)信息和License之后，就可以正常的使用SSLVPN

了。為了讓用戶(hù)可以順利的登入公司網(wǎng)，必須給用戶(hù)進(jìn)行身份認(rèn)證。在身份認(rèn)證

的過(guò)程中，管理員可以選擇使用SSLVPN內(nèi)部的自建帳號(hào)認(rèn)證用戶(hù)，也可以結(jié)

合公司內(nèi)部的認(rèn)證服務(wù)器進(jìn)行認(rèn)證。對(duì)于選擇不同的認(rèn)證服務(wù)器的帳號(hào)，他們將

會(huì)屬于不同的SSLVPN認(rèn)證域。例如，我們可以運(yùn)用一個(gè)SSLVPN自建的認(rèn)

證服務(wù)器，認(rèn)證合作伙伴和分支機(jī)構(gòu)的用戶(hù)；運(yùn)用內(nèi)部的LDAP服務(wù)器認(rèn)證總

部木地的員工。

在瀏覽器上點(diǎn)擊“Signing??->Authentication/Authorization”得到下圖

s.Internet

W利M?OGmG19Q■|咫axJ囿Centr…年詠血.」電M?…」電加*.||⑥⑦？〃18S7

在這個(gè)頁(yè)面中，管理員將看到兩個(gè)內(nèi)置的認(rèn)證服務(wù)器，Administrators和

SystemLocal,其中Administrator是添加SSLVPN管理員帳號(hào)的，而System

Local是SSLVPN內(nèi)建的?個(gè)普通用戶(hù)的認(rèn)證服務(wù)器。

這是假如我們想添加一個(gè)新認(rèn)證服務(wù)器及認(rèn)證域時(shí)，點(diǎn)擊頁(yè)面上的“New

Server"，并在New的選欄中選擇“IVEAuthentication”得到下圖:

在該頁(yè)面上的Name中輸入認(rèn)證服務(wù)器的名字（本例中是：IveLocal）等用

戶(hù)需要填入和勾選的其他選項(xiàng)，最后點(diǎn)擊SaveChanges即完畢新加一個(gè)認(rèn)證

服務(wù)器的設(shè)立了。

2.4、添加認(rèn)證用戶(hù)

在2.3的圖中選擇Users,即可進(jìn)入到新建認(rèn)證服務(wù)器的用戶(hù)添加頁(yè)面，如

下圖:

點(diǎn)擊New,即可加入在新建的認(rèn)證服務(wù)器（本例的認(rèn)證服務(wù)器是IveLocal）

中添加一個(gè)用戶(hù)，如下圖:

添加用戶(hù)名和密碼后，認(rèn)證服務(wù)器Ivelocal就可以對(duì)這個(gè)新建用戶(hù)進(jìn)行身份

的認(rèn)證了。

2.5、添加1SSLVPN的認(rèn)證域

每一個(gè)不同的認(rèn)證服務(wù)器都可以有自己一套的用戶(hù)數(shù)據(jù)庫(kù)，無(wú)論使用的是

SSLVPN內(nèi)置機(jī)制建立的用戶(hù)帳號(hào)數(shù)據(jù)庫(kù)，還是使用集成公司內(nèi)網(wǎng)的目錄數(shù)據(jù)

庫(kù)，為了使認(rèn)證機(jī)制更加合理和條理化，避免出現(xiàn)帳號(hào)反復(fù)和認(rèn)證混亂的局面，

JuniperSSLVPN引入了認(rèn)證域的功能，在SSLVPN上把不同的認(rèn)證服務(wù)器加

入到不同的域，來(lái)認(rèn)證不同域上的用戶(hù)，同時(shí)也方便用戶(hù)了解自己登陸時(shí)應(yīng)當(dāng)選

擇哪一個(gè)認(rèn)證域和哪一個(gè)認(rèn)證帳號(hào)。

點(diǎn)擊"Authentication”，得到下圖：

點(diǎn)擊“new”，得到下圖:

■lrterne<

在“Name”中，填入用戶(hù)希望填入的認(rèn)證域名。

在“Authentication”中，選擇使用認(rèn)證服務(wù)器Weloc中來(lái)認(rèn)證用戶(hù),最后

點(diǎn)擊"SaveChanges”即完畢了認(rèn)證域的添加。

至此，JuniperSSLVPN的基本配置，涉及添加License和身份認(rèn)證等設(shè)立

都已完畢。

三、角色映射和功能模塊

3.1V添加角色

在用戶(hù)通過(guò)SSLVPN的身份認(rèn)驗(yàn)證之后，需要給用戶(hù)分派角色，這個(gè)角色

是在SSLVPN中設(shè)立的，并且這個(gè)角色決定了用戶(hù)可以在公司內(nèi)網(wǎng)中享有什么

樣的權(quán)限和能訪(fǎng)問(wèn)什么樣的資源。

點(diǎn)擊，SSLVPN管理界面左欄的Roles,如下圖:

得到下圖:

3CentralManoQer-Rok*-f.osoftInternetExpioref

文ME)HWb：C^X(A)IM(D，助時(shí)

。修?。一回d.)口6-

博出Q)|曲忡爾"1檢l66Q.1%f&Dadrrx?*s/dMWzJQ的到

SlJuniper*

(?“g|z?

-

沁皿Roles

CemflQuvabon

MtWortt[IB,Ra?Dupbcale..DeleteDefajtQuerns.

Clustering

Lo^Montonng

Enabtedsettngs

S'clng[c

-Adm4nHtrator4

QRolo

AutS?nt>cMlon

o?*e，b8

SSH

Auth*ntKMlonF「IIrmployae

laxecutfves

1fix

r0fMeWes

rysfiis

XX4?<u*ncr*M?dUf^rcrol?.

T<ln?t/58H

TerminalServices

NrtvorfcConnect

fmeilCl??nt

?

!mp?<Vtxpott?

PufhCor/ig

Archiving?

Troublethootv^g?

二I

⑥完33-Irttrnet

點(diǎn)擊NewRole添加一個(gè)角色:

3.2、角色映射

在添加完角色后，就需要進(jìn)行角色映射的工作，由于任何一個(gè)用戶(hù)在身份認(rèn)

證之后，必須要把他映射成為SSLVPN中的一個(gè)角色，這樣他才干擁有這個(gè)角

色所能使用SSLVPN的功能模塊和這個(gè)角色所能訪(fǎng)問(wèn)公司內(nèi)網(wǎng)資源的權(quán)利。

以O(shè)ffice-Realm中的用戶(hù)為例，點(diǎn)擊Authentication-->Office-Realm->Role

Mapping,得到卜,圖:

選擇NewRule...

■lrterne<

在“is”的下拉菜單右邊文本框中填入相應(yīng)的用戶(hù)名字，可以是某一具體的用

戶(hù)名，也可以用通配符表達(dá)用戶(hù)名，例如：“*”表達(dá)人任何用戶(hù)。在“Available

Roles：”下的文本框中，選擇相應(yīng)的角色，分派給這個(gè)用戶(hù)。

例如假如我要把所有用戶(hù)都分派給Users這個(gè)角色，則需要在“IS”下拉菜單

右邊的文本框中填入“*"，在“AvailableRoles”中選擇“Users”加入到

wSelectedRolesw中即可。

這樣一個(gè)用戶(hù)的角色映射就完畢啦。

3.3、功能模塊

JuniperSSLVPN上有三個(gè)功能模塊，一個(gè)是基于Web功能和文獻(xiàn)共享的

Core模塊,一個(gè)是保證C/S結(jié)構(gòu)應(yīng)用（例如:Lotus,Exchange,ERP等）SAM

模塊和最后一個(gè)全三層網(wǎng)絡(luò)連接的NC模塊。

根據(jù)設(shè)備的License,每一臺(tái)設(shè)備所具有的功能模塊是不同樣的，對(duì)于SSL

VPN1000,3000和5000系列,其中的Core功能模決是標(biāo)配的，其他功能模

塊是單獨(dú)購(gòu)買(mǎi)的，而對(duì)于SSLVPNRA-500系列它只具有NC的功能模塊，其

他功能模塊需要單獨(dú)購(gòu)買(mǎi)。

即便是一臺(tái)設(shè)備具有了上述所有的功能模塊，但是對(duì)于不同的角色，他可以

使用SSLVPN的功能模塊是不同樣的。

如下圖，在我們建立一個(gè)角色時(shí)，可以選擇他可以使用什么樣的功能模塊，

比如說(shuō)有的角色只能使用Web和Files共享，有的角色還可以使用Secure

ApplicationManager的功能。

3CentralManoQer-Role*-fersoftInternetExplorer

文懵DM>：D疊■學(xué)收粼氈ZM(D?帆!)

。/選二◎?止二；/絲口E0

|?ttpj：//1%16$.0.1Wdfln?-?drrxVo*M/ro*MC?

5?tu>KOIeS

Conflgs，gn

Nttvo*|NewRole..|DupUcate]Oelet?|DehuR81吧

Clustering

Lo9^MorMtort1%9

"nlng[n

)QRolo

Auth?ntcMlonl

0HC28e

wXV

Auth?nt)C4<lon廠M“mQlQv-

L-xecutfves

N?wUser1fix

?UlWMMXWPOIKMI*

「。曲ceroles

w?b

Files

rL!￡fi￡S

SAMcr-dUf?rfrol?.

T?ln?t/S8H

TerminalSarvicai

r??TvorK3nxe

“,505

tmailClient

ImpofVIxport

Pu小Cor/ifl

Arch?viH0

Trouble*hoobng?

UcantadtoN?tScr??nlvalu?t?on4.07804W??ktxt.

Copyn9MC2001-2004A?nlp?*N?tvo4cf,(ncAJI3人”,?4EM.

電；53

在圖中一共有四個(gè)SSLVPN建立的角色，AllEmplyees,Excutives,

Office-roles,和Users,但是從圖中看出,每個(gè)角色所有擁有的SSLVPN功能

模塊是不同樣的，比如Users角色只有Core和SAM的功能模塊，而Office-Roles

卻有所有Core,SAM和NC的功能模塊。這樣大大的噌強(qiáng)了角色的靈活性和安

全性。

四、使用SSLVPN的各個(gè)功能模塊

所有SSLVPN用戶(hù)在訪(fǎng)問(wèn)內(nèi)網(wǎng)資源時(shí)，例如：內(nèi)部Web服務(wù)器，內(nèi)部Web

Mail,內(nèi)部的Loutes系統(tǒng)或是內(nèi)部的ERP系統(tǒng)及一些網(wǎng)管系統(tǒng)，都是通過(guò)SSL

VPN的三個(gè)功能模塊來(lái)實(shí)現(xiàn)的。

4.1、使用Core功能模塊

點(diǎn)擊SSLVPN管理界面左部的Roles^AIIEmployees-^Web,得到下圖:

點(diǎn)擊NewBookMark,得到下圖:

■lrterne<

在”Name''中填入自己想要的名字，假如說(shuō)是公司內(nèi)部網(wǎng)站，可以寫(xiě)”Corp

Web”登，在“Description”中填入相關(guān)的描述，在“URL”中填入公司網(wǎng)站的IP

地址或是主機(jī)域名。

點(diǎn)選"Auto-allowBookmark”和"EverythingunderthisUH”,點(diǎn)擊Save

Changes這樣就添加了一個(gè)內(nèi)部資源的訪(fǎng)問(wèn)條目。

對(duì)于Core模塊的另一個(gè)Files共享功能的實(shí)現(xiàn)原理基本和添加Web

BookMark同樣，請(qǐng)參考上述Web功能的設(shè)立環(huán)節(jié)。

4.2、使用SAM功能模塊

對(duì)于擁有自己開(kāi)發(fā)的基于C/S結(jié)構(gòu)的應(yīng)用如ERP系統(tǒng)或是Lotus的客戶(hù)來(lái)

說(shuō)，假如希望通過(guò)SSLVPN來(lái)訪(fǎng)問(wèn)后端的C/S應(yīng)用，則需要使用到SAM功能

模塊。SAM模塊有2種，一種是合用于Windows版本的SAM模塊，一種是合

用于Unix系統(tǒng)的SAM模塊。

點(diǎn)擊“Roles)AHEmployees?9SAM”，得到下圖,

點(diǎn)擊AddApplication,得到下圖,

■lrterne<

在Name中，填寫(xiě)應(yīng)用程序的名字，如：Lotus等，假如需要有描述的話(huà)在

Description中加入描述。假如客戶(hù)的應(yīng)用程序是自己開(kāi)發(fā)的選擇Custom

application，在Filename中填入客戶(hù)端執(zhí)行程序的名字，假如有必要，在Path

后加入途徑，點(diǎn)擊Saveapplication,即完畢了一個(gè)Sam條目的配置。

假如客戶(hù)的應(yīng)用程序是標(biāo)準(zhǔn)的商業(yè)軟件，如Lotus等，請(qǐng)選擇Standard

application,如下圖:

OIMed

在Application框中選擇，標(biāo)準(zhǔn)的程序后，點(diǎn)擊SaveApplication即可。

假如公司內(nèi)網(wǎng)的某臺(tái)服務(wù)上有多個(gè)C/S應(yīng)用在運(yùn)營(yíng)，為了方便管理員，SSL

VPN允許添加一個(gè)ApplicationServer,所有去往這個(gè)Server的請(qǐng)求都將被SSL

VPN截獲并解決，而不用在SAM中建立太多的客戶(hù)端應(yīng)用程序的條目

(Application)(>

點(diǎn)擊“RolesfAllEmployeesTSAM”，得到下圖,

點(diǎn)擊AddServer…,得到下圖,

在Name中填入服務(wù)器的名字，在Server中填入IP地址或是域名。點(diǎn)擊

SaveChanges完畢配置。

4.3、使用NetworkConnect模塊

對(duì)于一些專(zhuān)業(yè)的技術(shù)人員，假如要使用UDP的協(xié)議，如SNMP等或是需要

用到ServerInitializationProtocol的應(yīng)用時(shí)，這時(shí)候就需要SSLVPN的NC模

塊了。

點(diǎn)擊“Roles今AllEmployees-今NetworkConnect”,得到下圖:

當(dāng)希望客戶(hù)在通過(guò)SSLVPN的NC模塊登陸公司內(nèi)網(wǎng)后，還可以讓用戶(hù)繼

續(xù)訪(fǎng)問(wèn)Internet,請(qǐng)選擇EnableSplitTunneling<>

點(diǎn)擊“ResourcesPolice今NetworkConnect->NCConnectionProfile”,

得到bffl：

點(diǎn)擊NewProfile.…，得到下圖:

^CentralManoQcr-**ewNetworkConnectCo?mectionPrcfle-r>?cro?o(tInternetEMpiorer兇

文忤（D聾■切加。氈XXD?姍I）

Sp?ctfy?proxyserverforu>?inO?i?cortn?cb?*>p*oH?.ifappropriate.

8.fUm?

Imp^Vtxport?(?Noproxy^nn/nr

Pu?hCor/tg

「Automatic(PACfieonafx>therserver)

ArcNvkng?

Troublesho?Serveraddress：

「Manualconfiguration

S?rvor:IPort:p

ZJ

3"IMer*

在Name中填入，NC分派的地址池名稱(chēng)，在IPAddressPool中填入NC使用

的IP地址池，選擇是否給使用NC的用戶(hù)設(shè)立代理服務(wù)器，是否為這些用戶(hù)設(shè)

立內(nèi)部DNS,以及調(diào)整這些用戶(hù)的DNS查詢(xún)順序，選擇這條Policy合用那個(gè)

角色。

點(diǎn)擊SaveChanges,完畢NC的設(shè)立

注意:假如一個(gè)角色既有Core,SAM的功能模塊，又有NC的功能模塊，這幾個(gè)的功能

模塊的執(zhí)行優(yōu)先順序是Core>SAM>NC,也就是說(shuō)假如有一個(gè)用戶(hù)登入SSLVPN后使用了

NC模塊，但是他發(fā)現(xiàn)自己訪(fǎng)問(wèn)內(nèi)網(wǎng)的Web服務(wù)器時(shí)，依舊使用的是Core模塊，這不用

覺(jué)得奇怪。

五、資源訪(fǎng)問(wèn)控制

SSLVPN和傳統(tǒng)的IPSecVPN最大的區(qū)別之一，就是SSLVPN擁有應(yīng)用

層的資源訪(fǎng)問(wèn)控制，也就是說(shuō)當(dāng)一個(gè)用戶(hù)登入SSLVPXI之后，他不能象IPSec

VPN用戶(hù)那樣自由的訪(fǎng)問(wèn)內(nèi)網(wǎng)的所有資源，而必須接受SSLVPN的限制，有限

制的訪(fǎng)問(wèn)內(nèi)網(wǎng)資源。這樣更提高了VPN網(wǎng)絡(luò)的安全性和穩(wěn)定性。

5.1、Core和SAM的資源訪(fǎng)問(wèn)控制

點(diǎn)擊“ResourcesPolicefWebAccessControl”，得至U卜圖:

^CentralManoQer-WebAccessPolKles-MicrosoftInterie(ExpAoref

文忤（D聾■切加。氈XXD?姍1）

|^)Htpi：//1W.1?.0.1WdflT3cgi,lpcky_biw***fb-?ccw5z]B??

a克中3"IMer*

SSLVPN會(huì)在此添加一個(gè)缺省的WebAccess策略,允許用戶(hù)訪(fǎng)問(wèn)所有Web

資源。

點(diǎn)擊NewPolicy…，得至U下圖，來(lái)建立新的WebAccess策略。

CentralMonoQcr?WebAccessPoicy-Mkroscftln:emetEMplorer

在“Name”中填入Web資源的名稱(chēng)，在“Resources”中加入需要控制

的資源，可以根據(jù)Http,Https協(xié)議，URL,或是某段地址池來(lái)定義控制的資源,

在“Roles”中，選擇這個(gè)資源是針對(duì)于哪個(gè)角色的，在“Action”中選擇定義

的費(fèi)源對(duì)于選定的角色是否運(yùn)營(yíng)其訪(fǎng)問(wèn)。

這樣就建立了一條WebAccess方面資源訪(fǎng)問(wèn)控制。

5.2、SAM和NC的資源訪(fǎng)問(wèn)控制

分別點(diǎn)擊“ResourcesPolicefSAM-fAccessControl”和uResources

PolicefNetworkConnect—NetworkConnectAccessControl"，就可以

SAM和NC兩個(gè)模塊的資源訪(fǎng)問(wèn)控制界面。

它們的配置方法基本和WebAccess的控制是同樣的，只是在SAM中更側(cè)

重在TCP端口和IP的資源控制，而在NC中則更側(cè)重在對(duì)不同協(xié)議如，IP,TCP,

ICMP,UDP等方面的ACL控制。

六、設(shè)備管理

6.1、系統(tǒng)概覽

Junipe「的SSLVPN自身的設(shè)備管理和監(jiān)控方式非常簡(jiǎn)便但也很全面，第

--次進(jìn)入SSLVPN管理員界面時(shí)，SSLVPN會(huì)展示給管理員一個(gè)整個(gè)產(chǎn)品的

概況圖，如下：

當(dāng)OMrMNMi^ger-StMusMicrosoftIwtemetFxplorrr

Xft?OffitD聾*D??&)工JU。??XD-

。扁退?M回圖。|A”☆的婦9?、K'

auth,nW*g

RoltJSystemCap?cktyUtMlzattonOraphtduplavU>t1hour

N?vUS"

里P?Q?Swt*in<3>

W?b>

SystemVersion

Fil”>4.2R2.2(build80")

6AMDavnlo.dP.d..?■

TtlntVSSH?LAStReboot

T?rmin?lServices?22hour*z

814s?condt

NttwofkConnect?

M“gg$SystemDate0TimeEfllJ

2005-05-12

EmVClient

12:22:14PM

lookingDHki0%FJH

System

Impon/Export，HaxlicencedU?ersi1000

PushConfig

Ardtivlng*Signed-Inl>s?r?i1

TroublesKoo?rvD?

Signed-InUs?r*i0

-rvbHits

CPUandVirtual($w?p)MemoryUdhotkm(前I零CP*CI“<D

0t

I0

12：00

CM■

TYirouqhput(LdilI▼

20kT—

3”Wetnet

在這副圖中，我們可以看到給設(shè)備目前的并發(fā)用戶(hù)數(shù)，每秒的點(diǎn)擊率，CPU

及內(nèi)存的使用率，吞吐量以及系統(tǒng)軟件版本和運(yùn)營(yíng)連續(xù)時(shí)間等信息，對(duì)于網(wǎng)管人

員來(lái)講可以非常方面的一目了然SSLVPN的狀態(tài)，這個(gè)功能是JuniperSSL

VPN獨(dú)有的，許多同類(lèi)廠商的產(chǎn)品不具有這樣的功能。

6.2、日記系統(tǒng)

JuniperSSLVPN的日記系統(tǒng)非常全面，重要分三個(gè)方面記錄日記，分別是

用戶(hù)日記，管理員日記和系統(tǒng)日記，每部分日記都有非常詳盡的記錄，涉及用戶(hù)

的登陸時(shí)間，登陸結(jié)果和訪(fǎng)問(wèn)資源的等許多信息，管理員可.以自建Filter未查看

自己感愛(ài)好的日記信息。

點(diǎn)擊“Log/Monitoring->UserAccessLog->log”,就可以得到用戶(hù)訪(fǎng)問(wèn)

日記。

CentralMdnagef-UserAccess-MkrotoftInternetEMpbrer

文懵D的旗劭XJVD?咖D

G后遺?。?W圖。P*?皿天c

1汕岫.cgRpftF刁￡3.劃

AutS*ntacMlon

女必9S>?eLogAs|C3earLog|

N??

R??ourc?PolktMIrftwr:St?ndard(d?f*uh)

w?b?D?<aiOldesttoNevaK

Ahs?O?*nr?

SAMFxportroerwat:Standard

T?in?^$$M?SeverityIDMessage

T?rmin?lServices?info20039，r?Xl；8；16?Ive?[192.149.Q.189)ch?vn(U(?*(X)'Vo9r*f，iWd51n9>?XhSycSmLocal(JVIAuth?neK*tlonX

N?tvorkConnect?C，“

200S-05-1X19:59:36-iv??[1^2.168.(X188]t*at(offic?*r?almXofFK?-rol?a],StationtimedoutforteaVoffic?*r?almdveto

m?ctiv<y.IcUtataionid?r^tfi?dd5ngro?Xin?lyttemcorv

EmailCl<nt

?005-05-1119I41I39-iv??【19218。188〕"rt(。他-S.”2n”?s”tst8Kort192.1^8.0198h*f

Maintefwx.b??cUrrfwaUd.

2003-09-1118:41:39?iv?■[192.1^0.0.189)t?at(office-r*almXo^?c?'ro4?i],Syitamproc?atd?t?戊?d?MottChadcartomeout

onbort192X48.0.190foruf?r*U，t*(hitupdateM10301292005/03/11X

ImX*tfExpo代?

2005-05-1118i30t2d-iva?1*%168.ai=]WUoMc-hnXMdas】?Ho