SANGFOR_SSL内网域名解析专题.pdfVIP

内网域名解析专题 深信服电子科技有限公司 2015年10月12日 深信服科技 提升带宽价值 第 章 前言 1 1.1.需求说明 SSLVPN支持内网需要通过内部域名才能访问的资源应用。当内网存在此类应用时，一般有 一台或者多台内网DNS服务器，给内网服务器访问提供域名解析服务。客户要求客户端接 入SSLVPN通过域名进行访问，这个时候可以通过域名解析设置来实现客户的需求。 1.2.实现效果 登录VPN之后成功访问后的效果如下 深信服科技 提升带宽价值 第2章 测试指导 2.1通过域名方式添加资源实现原理 访问步骤 1. 客户端需要成功安装好SSLVPN控件并且在IE浏览器启用对应的插件 2. 成功登录SSLVPN 3. 设备会向DNS服务器请求该域名对应的IP地址 4. 访问TCP/L3VPN 资源，SSL设备会下发该域名对应的IP地址给客户端 5. 客户端通过手动点击该资源或者手动输入该域名进行访问，SSL控件抓取该访问的 数据进行封装发送给SSL设备，SSL收到该数据解密转发给资源地址 2.2通过域名方式添加资源配置方式 步骤一：配置域名格式资源 深信服科技 提升带宽价值 步骤二：在 “内网域名解析”处添加内网DNS服务器地址 步骤三：新建角色，将用户和资源关联即可 步骤四：访问效果，手动输入域名访问即可 深信服科技 提升带宽价值 2.3通过IP方式添加资源实现原理 访问步骤 1. 客户端需要成功安装好SSLVPN控件并且在IE浏览器启用对应的插件 2. 成功登录SSLVPN 3. 客户端直接点击资源或者手动输入该域名进行访问，匹配SSL设备下发的解析内网 域名解析规则 4. SSL设备向DNS服务器请求该域名对应的IP地址并且返回给客户端 5. 控件抓取访问地址的数据发送给SSL设备，SSL设备查询路由转发给资源地址 深信服科技 提升带宽价值 2.4通过IP地址方式添加资源配置方式 步骤一：配置IP地址格式资源 步骤二：在 “内网域名解析”处添加内网DNS服务器地址，并且同时添加内网域名解析规 则 步骤三：新建角色，将用户和资源关联即可 深信服科技 提升带宽价值 步骤四：访问效果，手动输入域名访问 第 章常见排错思路和流程 3 确认资源的访问形式；如果是以虚拟 地址作为源地址去访问，请先确保客户的三层 1. IP 设备上面有回包路由或者改成设备的 作为源 去访问 IP IP 2. 根据设备的部署模式确保有回包路由进行转发 3. 在内网使用httpwatch查看访问过程，排除资源的地址，端口或者存在跳转，资源没有 添加全的情况 4. 确保中间的防火墙等其他上网行为管理设备对内网的服务器的端口和地址 5. 联系400做后期的故障排除 深信服科技 提升带宽价值