SonicWALL SRA Virtual Appliance SSLVPN 基本安裝使用

這塊產品線也是接觸了一段時間了,只是比較少碰,當然少碰的東西就是要多紀錄,才不會忘囉。

1. SSL 交握介紹
2. 安裝SRA Virtual Appliance
3. 設定SRA IP 路由
4. 註冊設備
5. 基本設定
6. 使用NetExtender
7. 使用Web Portal Bookmark

1. SSL 交握介紹

Setp1 當有使用者嘗試與SRA進行連線時,使用者瀏覽器會把支援的加密資訊(SSL 版本、加密演算方法)傳送到SRA設備上

Setp2 SRA 收到加密資訊後,也會把自己支援的加密資訊傳送到使用者上,並且包含了SSL 憑證以及公開金鑰(Public Key)

Setp3 使用者瀏覽器會透過CA去驗明SSL憑證是否有效

Setp4 瀏覽器會產生一個pre-master key,並透過公開金鑰(Public Key)進行加密後傳送到SRA上

Setp5 SRA 使用pre-master key 產生出new master key,並且傳送new master key 到使用者的瀏覽器

Setp6 在這一個SSL連線上,使用者瀏覽器以及SRA在加解密資料時會使用相同的master key

Setp7 當SSL連線完成後,SRA將會加密並且傳送給瀏覽器一個登入頁面

Setp8 使用者登入帳號密碼

2. 安裝SRA Virtual Appliance
登入Vsphere client

Deploy OVF Template

選擇OVA檔案路徑

選擇VMware Inventory Location

選擇硬碟格式

選擇網卡

確認佈署完成

3. 設定SRA IP 路由
從VMware 上透過Console 登入系統,預設帳號密碼如下:

Login
admin
Password
password

登入後選擇Setup Wizard,開始設定IP

確認IP參數是否正確

透過Web UI 登入管理頁面

Login
admin
Password
password


4. 註冊設備
登入設備後,點選以下步驟
System License Activate, Upgrade, or Renew service

登入mysonicwall 帳號密碼

取得Serial Number & Authentication Code

填入Serial Number & Authentication Code,完成後點選Submit

完成後,按下繼續

確認License

5. 基本設定

管理者瀏覽器支援

使用者瀏覽器支援

當憑證並非有效時,在使用Web Portal 登入後,呼叫Java時可能會發生JAVA應用程式已被安全設定值封鎖,需要透過JAVA修改例外網站清單

 

 

 

 

 

 

 

 

 

 

 

 

 

 

時區設定
System Time

管理者密碼,安全性設定
Users LocalUsers  編輯admin 密碼

更改密碼

結合AD 身分驗證,設定網域
Portals Domains Add Domain…

 

Authentication Type
Active Directory
Domain Name
SRA 設備認證portal 頁面
Active Directory domain
網域名稱
Server address
AD IP Address

6. 使用NetExtender
接下來透過NetExtender (SSLVPN Client) 連入SRA 並取得內部網路權限
NetExtender Client Settings

NetExtender Client Routes Add Client Route…


測試登入,確認Client IP是否正確

確認路由是否正確

7. 使用Web Portal Bookmark
建立全域Bookmark
Users Local Users Edit Global Policies Add Bookmark


測試Bookmark,點選Virtual Office

建立個人BookMark
Users >> Local Users >> Edit Local User ‘fred’ >> Add Bookmark
有很多的Windows Options 好比說是否可以使用複製、剪下功能,是否需要SSO..等


後記,其實這篇只是一個簡單的安裝以及設定操作,過一陣子會再把進階一點的操作設定分享給各位讀者

Refer
http://208.17.117.208/downloads/Dell_SonicWALL_SRA_Rev_B_GSG.pdf

Facebook Comments