TWAREN SSL-VPN建置與使用說明

Slides:



Advertisements
Similar presentations
VERS 维普考试资源系统 VIP Exam Resources System 产品介绍 重庆维普资讯有限公司.
Advertisements

◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
第12章 网络营销实施与控制.
2016年全国中级会计资格考试 经济法 主讲老师:葛江静.
派對慶祝 指導老師:黃瑞勤老師 S.3A 組長:葉慧敏(40) 組員:尹國青(30) 麥家欣(26) 利昭雯(16)
MIE-311 Mobile Network Security
國家高速網路與計算中心 TWAREN服務介紹 2013/08/08 陳 敏.
專題研究計畫經費使用重點說明 會計室 中華民國101年11月21日
LearnMode學習吧 行動學習 網站註冊程序 長榮中學 電腦中心 製.
实训十四、IE浏览器的基本应用.
TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK
實驗六 路由器操作設定實驗 教師: 助教:.
校園網路管理實電務 電子計算機中心 謝進利.
思科星云计划体验中心使用培训 Jason Yu May
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
网络地址转换(NAT) 及其实现.
尺規作圖的緣起.
SIEMENS自动化控制系统于VPN网络技术的完美结合
王耀聰 陳威宇 國家高速網路與計算中心(NCHC)
設置Hadoop環境 王耀聰 陳威宇 楊順發 國家高速網路與計算中心(NCHC)
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
國立高雄海洋科技大學 電子郵件收信軟體設定說明
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
Arena System Technology Architecture 系统技术架构 1、Database V2(Lotus Notes)V3(Oracle8i) 2、Application Server SilverStream2.53 (Java as server side programming.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
第1章 認識Arduino.
報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 組長
Working with Databases (II) 靜宜大學資管系 楊子青
Google Data API Spreadsheet
HiNet 光世代非固定制 用戶端IPv6設定方式說明
SSL-VPN 之登入及使用 資訊處 主講人.
第14章虚拟专用网技术与应用实验.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Windows 2003 server 進階介紹 麋鹿.
監控系統操作說明.
無線路由器(AP)管理.
OpenID與WordPress使用說明
硬體話機設定說明.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
行動裝置如何使用東海大學SSLVPN 2016/08/25
2019/1/13 行動裝置如何使用東海大學SSLVPN.
DHCP for W2K.
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
ISA Server 2004.
UpToDate Anywhere 設定方法
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
最成功的合作開發模式 合作開發流程 A. 資料收集 訪談 B. 分析現有 系統 C. 合約簽定 D. 規格確認 E. 程式撰寫 F.
AOT_供應商安裝手冊.
计算机网络技术及应用 制作:重庆大学 郭松涛.
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
國家高速網路與計算中心 TWAREN VPLS與SSL-VPN 架構說明 報告人:莊博勝.
新版JCR資料庫使用說明 InCites™Journal Citation Reports® (原JCR Web)
傳輸控制協議 /互聯網協議 TCP/IP.
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
IIS Internet Information Services
SAP 架構及前端軟體安裝 Logical View of the SAP System SAP Frontend 7.1安裝與登入
個人網路空間 資訊教育.
寶 貝 班 教 學 分 享 (103下) 為了搭配主題,所以除了平日在校園中探索外,我們每周也會帶孩子出去一次,進行社區巡禮,讓孩子探索不同的人事物,欣賞不同的美,每次出門孩子總有新的發現,所以我們從孩子的發現為出發點,來延續課程內容,像是觀察植物的顏色及形狀;認識各種水果…等,除此之外,我們也針對孩子喜愛的車子進行討論,從中除了帶入形狀、顏色外,也能認識各種行業的人喔!
馬偕醫學院 圖書館
教育部及其他單位專案計畫經費報支作業.
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
國立新港藝術高中申請TANet新世代網路連線計畫書
教育部及其他單位專案計畫經費報支作業.
Cloud Operating System - Unit 03: 雲端平台建構實驗
PVQC-校內賽 考生注意事項.
Virtualization.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

TWAREN SSL-VPN建置與使用說明 國家高速網路與計算中心 TWAREN SSL-VPN建置與使用說明 報告人: 林孟璋 6/10/2010

大綱 前言 TWAREN SSL-VPN系統架構 Cisco ASA-5550系統 Juniper SA-6500系統 使用說明 管理者介面與SSL-VPN for iOS

前言 SSL-VPN使用時機 出差時,連回校內讀取圖書資源(ex:電子期刊)‏ 校本部與分校的校園網路連接 專屬網路建置(ex:防災網路、Native IPv6 網路)‏ 校園IP 不足時利用SSL-VPN 做IP 動態的分配 …

前言 TWAREN SSL-VPN建置日誌 2009/01 Cisco ASA-5550對外服務 系統由8 部Cisco ASA 5550 設備所組成,其中TWAREN 南科機房有6部,TWAREN 竹科機房有2 部,設定為Cluster 架構以提高系統之可用率。 2010/08 Juniper SA-6500對外服務 為提升服務品質與日漸增加連線單位需求,新建置1 台可提供5000人使用之SA-6500,並提供良好的管理與設定介面。

TWAREN SSL-VPN系統架構

連線單位使用SSL-VPN服務-1 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 認證成功透過DHCP Server取得學校IP 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V VPLS 校園認證系統 TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

連線單位使用SSL-VPN服務-2 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 學校使用者 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 認證成功透過DHCP Server取得學校IP 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V VPLS 校園認證系統 TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

連線單位使用SSL-VPN服務-3 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 學校使用者 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V VPLS 校園認證系統 TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

連線單位使用SSL-VPN服務-4 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 認證成功透過DHCP Server取得學校IP 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V VPLS 校園認證系統 TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

連線單位使用SSL-VPN服務-5 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 學校使用者 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 認證成功透過DHCP Server取得學校IP 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V 校園認證系統 VPLS TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

連線單位使用SSL-VPN服務-6 VPLS RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給校園認證server查詢 認證成功後Pass回給ASA 或SA 認證成功透過DHCP Server取得學校IP 透過VPLS連回學校 讀取學校圖書資源或透過TANet連往Internet 學校使用者 Internet Remote User TWAREN Backbone TANET SSL VPN 雙系統之一 POP 7609V VPLS 校園認證系統 TANET65 學校 學校所屬 骨幹路由器 802.1Q 802.1Q 圖書資源 7609V DHCP Server

Cisco ASA-5550系統 欲申請服務之單位,需具備不與全國無線漫遊之認證伺服器。 可接受多種之認證伺服器,例如Radius、LDAP 、 Tacacs+。 Cisco ASA-5550透過Cluster所組成,加強了容錯與提高了可用率。 User 登入網址:https://sslvpn.twaren.net

Juniper SA-6500系統 Juniper SA6500系統透過了IVE(Instant Virtual Extranet)技術(註)提供了高穩定度的SSL-VPN環境平台。 亦可接受多種之認證伺服器,例如Radius、LDAP 、 AD/NT。 擁有後端的管理介面,供管理人員查詢。 User登入網址:https://sslvpn9.twaren.net/xxx (xxx為學校縮寫) 註 The IVE is a hardened network operating system that acts as the platform for all Juniper Networks Secure Access products. These appliances provide a range of enterprise-class scalability, high availability, and security features that extend secure, remote access to network resources.

使用說明 Cisco ASA-5550 1.登入網址https://sslvpn.twaren.net,輸入E-mail帳號、 密 碼。 2.登入成功,出現如下頁畫面,分別有Clientless mode 與Tunnel mode工作選項。 3.Tunnel mode為執行Cisco所提供的SSL-VPN Client 應用程式AnyConnect,並取得學校所配置的IP。 4.Clientless mode,不需使用者在其電腦上安裝Client 端 軟體,只要有瀏覽器的電腦就可以允許使用者存取 網路資源(例如FTP,RDP..)。 5.左邊為各種可執行之應用程式。

使用說明 Cisco ASA-5550

使用說明 Tunnel mode,AnyConnect登入與執行時畫面

使用說明 Juniper SA-6500 1.登入網址https://sslvpn9.twaren.net/xxx,輸入E-mail帳 號與密碼(xxxx為申請學校縮寫),以國網中心為例, 該縮寫為nchc(註),整個URL為https://sslvpn9.twaren.net/nchc 2.登入成功,出現如下畫面,第一次執行時,要求安 裝SSL-VPN Client端軟體Network Connect的相關步驟。 3.如果輸入不是nchc的帳號,會跳出請輸入正確e-mail 帳號的提示資訊。 4.下方為Juniper SA-6500提供的SSL-VPN Client端軟體 啟動按鈕。 註:該縮寫,供連線單位自行命名

使用說明 Juniper SA-6500登入畫面

使用說明 Juniper SA-6500登入成功後畫面

使用說明 Juniper Network Connect 登入與執行畫面

管理者介面 Cisco ASA-5550與Juniper SA-6500 皆提供後端管理者介面供查詢 Cisco 查詢使用者Log畫面

管理者介面 Juniper SA-6500管理者端畫面

SSL-VPN for iOS Juniper SA-6500管理者端畫面

SSL-VPN for iOS

Thanks 請參閱相關網頁 http://noc.twaren.net/noc_2008/Services/SSLVPN/