网络安全 频道

护航中小企业 合勤USG网关全面评测

  SSL VPN测试

  对于远程客户端访问,我更喜欢的VPN解决方案是SSL VPN技术,USG100也支持该技术。通过SSL VPN技术,用户无需再使用客户端,只要通过一个浏览器即可,它可以支持更多远程网络类型,而且配置也更简单。

  我发现,在USG100上建立SSL VPN连接非常简单。所有需要用户做的就是创建一个用户名和密码,然后为SSL客户端启用和配置访问权限。

图16、SSL VLPN配置

  配置完成后,我可以从一台运行着Windows XP Pro系统的笔记本上远程连接到图16所示的三个不同子网中的设备。

  在运行SSL客户端的时候,我在DOS命令窗口下输入了命令“netstat -r”,得到图17所示窗口,显示了我的笔记本的路由表。注意左侧的目的网络中包含192.168.3.0、192.168.10.0和192.168.13.0,这些子网正是USG100中地址对象的子网。这个输出证明,我的笔记本已经安装了可以通过SSL VPN访问这些网络的路由。

图17、SSL连接的netstat命令输出

  SSL VPN的好处之一是,远端PC用户无需配置什么,因为这个连接是通过浏览器建立起来的,浏览器会自动下载一个SSL连接applet。不过,这些applets依然必须与不同的浏览器相兼容。我可以使用IE7和Firefox 3.0.1通过一个SSL VPN连接到USG100上,但是苹果的Safari浏览器不可以。

  另外,SSL applets还必须与客户端计算机的操作系统相兼容。不幸的是,USG100的SSL VPN只支持XP,而且只支持两个许可。(后者是一个产品策略问题,而并非一个技术缺陷。)据合勤科技称,支持Vista的SSL applets将在2009年推出。

 

0
相关文章