验证篇(5.2)-03. 手机通过域服务器访问内网 ❀ 飞塔 (Fortinet) 防火墙
来源:互联网 发布:pm2.5数据网 编辑:程序博客网 时间:2024/04/29 23:50
【简介】手机屏幕越来越大,功能越来越多,甚至能部分代替电脑的功能。企业领导通常都是随身携带手机,而不会带着电脑,在外地出差却需要查看资料、办公审批的时候,通过手机安全、远程的访问公司内部网络,是不是一件很酷的事?
网络拓扑结构
要想做到手机通过防火墙访问内部网络,就要先搞清楚网络组成结构。 1、手机通过SSL VPN登录飞塔防火墙,这样解决了的安全通道问题;
2、配置域服务器,通过域帐号验证SSL VPN登录,这样解决了安全认证问题;
3、域服务器设置共享访问权限,这样解决了安全访问问题。
配置方案
从网络环境可以看出,我们需要分别对服务器、防火墙和手机进行配置。 服务器:
A 建立域环境,设置用户和组;(具体操作请参考:Windows Server 2008 R2 域服务安装与配置 )
B 建立文件共享,设置共享权限;(具体操作请参考:Windows Server 2008 R2 文件服务安装与配置 )
防火墙:
C 配置防火墙与域服务器的连接;(具体操作请参考:F-H1. 验证篇-域服务器认证 ❀ 飞塔 (Fortinet) 防火墙 (5.2) )
D 配置SSL VPN,建立安全通道;(具体操作请参考:F-E1. VPN篇-SSL VPN (FortiClient 客户端) ❀ 飞塔 (Fortinet) 防火墙 (5.2) )
手机:
E 安装SSL VPN客户端,建立与防火墙的连接;
F 安装文件浏览器,通过SSL VPN通道访问服务器共享文件。
FortiClient 安卓手机客户端下载与安装
① 因为是国外网站,访问时速度会比较慢,而且会有所限制。也可以在这里下载安卓版客户端:
http://download.csdn.net/detail/meigang2012/9527621
下载后的FortiClient 安卓版客户端文件是这样的:
② 可以通过QQ把安装文件上传到手机上,电脑和手机需要同时QQ在线。
③ 在电脑版QQ上点击右边的手机图标,点击文件;
④ 找到FortiClient安卓客户端文件点击发送;
⑤ 手机QQ上会收到这个安装文件,点击安装;
⑥ 通常会显示安装提示,点击安装;
⑦ 提示安装成功。
手机客户端配置
APP安装到手机后,第一次打开运行,会出现配置提示。① 和台式电脑的客户端一样,FortiClient 除了有VPN功能外,还有杀毒及防护功能,这里可以选择【确定】;
② 提示互联网安全功能需要建立VPN连接,选择【确定】;
③ 确定启用互联网安全;
④ 确定连接请求;
⑤ 提示互联网安全已经开始保护手机流量,最上面出现一把锁的标识,点击【新建VPN】;
⑥ 输入VPN名称,名称随意取,选项SSL VPN,点击【创建】;
⑦ 和电脑连接SSL VPN一样,输入服务器IP地址、端口号、用户名和密码;
⑧ 设置完成后,点击【连接】;
⑨ 显示用户名和密码,点击【登录】;
⑩ 显示SSL VPN连接成功,象电脑客户端登录一样,也获得了指定范围的IP地址。
手机文件浏览器
当SSL VPN连接成功后,下一步要做的就是用手机访问内网中的共享文件,这就需要使用到一个叫ES文件浏览器的APP。
① ES文件浏览器在各应用市场都可以下载到,这里就不详细介绍下载和安装了;
② 打开ES文件浏览器,点击【我的电脑】;
③ 点击右上角下拉菜单,点击【新建】;
④ 选择【局域网】;
⑤ 输入服务器、用户名和密码,点击【确定】;
⑥ 如果没有连接成功,会停留在服务器输入介面,连接成功,会在局域网处显示一个电脑图标;点击图标,就象在电脑上打开文件夹一样;
⑦ 可以看到共享文件夹下的内容,说明手机与防火墙建立SSL VPN通道,已经连接到内网里面了;
⑧ 现在手机也提供了很多应用,可以象电脑一样处理电脑文件了;这里就可以用WPS Office打开电脑上常用的Word文档;
⑨ 用手机安全、远程的访问内网文件,这个功能达到了。
飞塔技术-老梅子 QQ:57389522
- 验证篇(5.2)-03. 手机通过域服务器访问内网 ❀ 飞塔 (Fortinet) 防火墙
- 验证篇(5.2)-01. 域服务器认证 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-14. 内网接口性能测试 ❀ 飞塔 (Fortinet) 防火墙
- 验证篇(5.2)-02. FSSO 域认证单点登录 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-12. 日志保存至服务器 ❀ 飞塔 (Fortinet) 防火墙
- 宽带篇(5.4) 03. 防火墙策略 ❀ 飞塔 (Fortinet) 防火墙
- 接口篇(5.4) 01. 内网接口设置 ❀ 飞塔 (Fortinet) 防火墙
- 接口篇(5.6) 01. 内网接口的拆分 ❀ 飞塔 (Fortinet) 防火墙
- VPN篇(5.2) 10. 绑定网卡访问 SSL VPN ❀ 飞塔 (Fortinet) 防火墙
- 连接篇(5.2)-03. 配置线连接 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-03. 固件下载与升级 ❀ 飞塔 (Fortinet) 防火墙
- 接口篇(5.2)-03. 接口的合并 ❀ 飞塔 (Fortinet) 防火墙
- 宽带篇(5.2)-03. 多条宽带分流 ❀ 飞塔 (Fortinet) 防火墙
- 映射篇(5.2)-03. 多宽带映射 ❀ 飞塔 (Fortinet) 防火墙
- VPN篇(5.2)-03. IPsec VPN 点到点 (固定-固定) ❀ 飞塔 (Fortinet) 防火墙
- 限制篇(5.2)-03. 网速限制 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-15. 外网接口性能测试 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 15. 指定 IP 访问防火墙 ❀ 飞塔 (Fortinet) 防火墙
- 矩阵相乘,矩阵转换
- 关于实际开发中优化web的一些小技巧汇总(持续更新中)
- WCF学习笔记——WCF基础
- 代理模式
- ajax+jQuery实现一个页面同时加载多个模块!
- 验证篇(5.2)-03. 手机通过域服务器访问内网 ❀ 飞塔 (Fortinet) 防火墙
- android内核基础
- qinghua大乱斗
- 如何用maven创建一个web项目
- 自定义viewGroup防淘宝商品详情页
- 区别getElementByID,getElementsByName,getElementsByTagName(慕课网练习)
- java集合
- oracle数据库中同一个表的两个字段 数据合并成一个数据以及字符串补0
- ASP.NET MVC开发多模板 动态修改显示模板