SANGFOR_SSL_v6.1_2014年度渠道初级认证培训07_PPTP方式接入SSL VPN.ppt

培训内容 培训目标 PPTP接入的设备部署方式 1、掌握SSL设备支持的PPTP接入方式 2、掌握支持PPTP接入的SSL设备部署方式和注意事项 PPTP接入访问资源的设备配置 1、掌握用户通过PPTP接入SSL访问资源的设置以及注意事项 PPTP客户端接入配置 1、掌握用户通过iphone/ipad配置PPTP的访问资源的方法 PPTP使用注意事项 1、掌握有关PPTP使用的注意事项 支持PPTP接入的SSL设备部署方式 PPTP接入访问资源的配置 深信服公司简介 PPTP客户端接入配置 PPTP客户端常见问题排查 SANGFOR SSL PPTP VPN功能介绍 PPTP是由多家公司（其中包括Ascend Communications, Microsoft, 3Com, ECI Telematics, 以及 U.S. Robotics等各大公司）专门为支持VPN而开发的一种技术。PPTP是一种通过现有的TCP/IP连接（称为“隧道”）来传送网络数据包的方法。 通过PPTP传输的数据包在起点处（服务器或客户端）被加密为密文，在隧道内传送，在终点将数据解密还原。因为网络通信是在隧道内进行，所以数据对外而言是不可见的。一旦建立了VPN连接，远程的用户可以浏览公司局域网LAN，连接共享资源，收发电子邮件，就象本地用户一样。 SANGFOR SSL设备支持的PPTP接入方式 SANGFOR SSL设备从5.1版本开始支持iPhone、iPad、Android 的PPTP接入，达到类似L3VPN服务的效果。 通过PPTP方式接入，可以减少服务端部署成本以及手机维护的影响。SANGFOR SSL 设备能够提供细化到IP、端口的权限划分，弥补PPTP一般只能全网访问的不足，同时用户通过PPTP接入SSL无需安装客户端，避免软件冲突的可能。 SSL设备的部署 IPhone、IPad、Android用户首先通过系统自带的浏览器接入SSL VPN，再通过PPTP建立连接访问内网资源。PPTP接入SSL 设备时，设备的部署模式支持网关（单线路和多线路），单臂（单线路和多线路），和普通的移动用户接入SSL VPN的部署配置相同，本PPT不再累述。 需要注意的是，如果SSL设备单臂模式部署: 1. 前端设备除了映射SSL 用户接入的TCP 80和443端口外，还需要映射TCP 1723端口。 2. 前端设备必须支持PPTP应用穿透。不同的设备厂家的配置和支持方式不同，需咨询设备厂家。例如TP-link 支持32个PPTP穿透；D-Link不支持PPTP穿透,如果用户使用Ipad，通过Dlink的无线AP上网，则无法通过PPTP连接成功。 PPTP接入访问资源的配置 PPTP接入访问资源的配置 1.【系统设置】-【SSL VPN选项】-【系统选项】-【接入选项】，勾选“启用PPTP接入服务”。 2. 【SSL VPN设置】-【策略组管理】，新增组策略，勾选“允许使用PPTP方式接入”。 3. 【SSL VPN设置】-【用户管理】，在需要PPTP接入的用户和用户组属性中关联第2步设置的组策略。 4. 【SSL VPN设置】-【资源管理】，新建L3VPN资源，添加需要通过PPTP访问的资源。 5. 【SSL VPN设置】-【角色授权】，新建角色，关联用户/用户组和资源。 配置思路： PPTP接入访问资源的配置步骤 1. 启用PPTP接入服务 PPTP接入访问资源的配置步骤 2. 新增组策略，勾选“允许使用PPTP方式接入”。 PPTP接入访问资源的配置步骤 3. 在需要PPTP接入的用户和用户组中关联组策略。 PPTP接入访问资源的配置步骤 4. 新建L3VPN资源，添加需要通过PPTP访问的资源。 注意： 通过PPTP访问的应用，必须添加成L3VPN资源。 如果应用本身通过WEB应用就能访问到，则可以直接接入SSL VPN访问，无需再建立PPTP连接去访问。 PPTP接入访问资源的配置步骤 5.新建角色，关联用户/用户组和资源。 选择关联了PPTP用户接入组策略的用户组 选择手机用户需要访问的L3VPN资源 PPTP客户端接入配置 PPTP客户端接入配置 以用户通过iphone/ipad配置PPTP访问资源举例： 1. 通过手机浏览器登陆SSL VPN，显示如下页面： 带P标志的资源是L3VPN资源，必须通过PPTP接入才能访问。 点击“通过PPTP方式接入”，出现接入帮助 PPTP客户端接入配置 2. 安装描述文件到手机。 PPTP客户端接入配置 3. 设置PPTP VPN登录，返回iphone主页面，打开“设置”： PPTP客户端接入配置 4. 连接成功后，可以看到“VPN”选项的开关变成了蓝