Juniper SSL VPN 配置手册

在这个Web页面中填入刚刚建好的管理员帐号和密码就可以登陆到SSL VPN进行管理啦，至此SSL VPN初始化过程完毕。

二、SSL VPN基本设置

2.1、网络接口设置

在初始化过程中我们设置了SSL VPN的Internal Interface，接下来我们设

置External Interface。

在浏览器上点击“Network--?External Port--?Setting”得到下图：

在上图中，填入相应的External Port设置，即完成了SSL VPN的网络初始

设置。

2.2、设置SSL VPN的License

SSL VPN要正常工作，必须要有合适的License，所以给SSL VPN添加

License是必不可少的。

在浏览器上点击“Configuration--?Licensing”得到下图：

如上图所示，此设备拥有的是一个临时License，包括了1000并发用户数和4 周的试用期限等。

在添加License过程中，只需要在Company Name和License Key两个空栏中填入相关信息即可。 2.3、添加用户认证服务器

在配置完SSL VPN网络信息和License之后，就可以正常的使用SSL VPN

了。为了让用户能够顺利的登入企业网，必须给用户进行身份认证。在身份认证的过程中，管理员可以选择使用SSL VPN内部的自建帐号认证用户，也可以结合企业内部的认证服务器进行认证。对于选择不同的认证服务器的帐号，他们将会属于不同的SSL VPN认证域。例如，我们可以利用一个SSL VPN自建的认证服务器，认证合作伙伴和分支机构的用户；利用内部的LDAP服务器认证总部本地的员工。

在浏览器上点击“Signing--?Authentication/Authorization”得到下图

在这个页面中，管理员将看到两个内置的认证服务器，Administrators和System Local。其中Administrator是添加SSL VPN管理员帐号的，而System Local是SSL VPN内建的一个普通用户的认证服务器。

这是如果我们想添加一个新认证服务器及认证域时，点击页面上的“New Server”，并在New的选栏中选择“IVE Authentication”得到下图：