Secure Connect VPN 介绍

为解决远程用户安全访问私网数据的问题，SA 系列安全网关提供基于SSL 的远程登录解决方案——Secure Connect VPN，简称为SCVPN。SCVPN 功能可以通过简单易用的方法实现信息的远程连通。Hillstone SA 系列安全网关的SCVPN 功能包含设备端和客户端两部分。配置了SCVPN 功能的安全网关作为设备端，具有以下功能：

♦ 接受客户端连接；
♦ 为客户端分配IP 地址、DNS 服务器地址和WINS 服务器地址；
♦ 进行客户端用户的认证与授权；
♦ 对IPSec 数据进行加密与转发。

SA 系列安全网关SCVPN 的客户端工具为Hillstone Secure Connect。用户可以通过浏览器下载该客户端，然后将其安装到PC，连接设备端成功后，用户就可以通过SCVPN 功能安全的传输数据信息。SA 系列不同型号的安全网关默认情况下支持的同时在线最大VPN 客户端数不同，如果想增加支持的客户端数，请向代理商购买相应的许可证。

SCVPN 设备端配置

SA 系列安全网关的SCVPN 功能配置包括以下各部分：
♦ 地址池配置
♦ SCVPN 实例配置
♦ 绑定SCVPN 实例到隧道接口
♦ 强制断开客户端SCVPN 连接

地址池配置

为安全网关配置地址池后，当客户端连接SCVPN 设备端成功后，设备端会从地址池里取出一个地址分配给客户端。

SCVPN 实例配置

在SCVPN 实例配置模式下，用户可以进行如下配置：

♦ 指定地址池
♦ 指定设备端接口 (客户端通过HTTPS 协议访问设备端接口。)
♦ 指定SSL 协议
♦ 指定PKI 信任域
♦ 指定隧道密码
♦ 指定AAA 服务器  (此处指定的AAA 服务器为进行客户端用户身份认证的AAA 服务器。)
♦ 指定HTTPS 端口号
♦ 配置防重放功能  (防重放（anti-replay）指防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。默认情况下，防重放功能是关闭的。)
♦ 配置分片功能
♦ 配置空闲时间  (空闲时间指客户端与设备端在无流量状态下能够保持连接状态的最长时间，超出空闲时间后，设备端将断开与客户端的连接。)
♦ 配置用户同名登录功能
♦ 配置SCVPN 隧道路由  (SCVPN 隧道路由是指通过SCVPN 隧道到指定网段的路由。SCVPN 客户端通过设备下发的路由可以访问到指定的网段。)

WebUI：访问页面“VPN􀁨SCVPN􀁨配置􀁨新建”。

配置好的SCVPN 实例需要绑定到隧道接口，才能够生效。设备端可以通过命令强制断开某个客户端与设备端的连接。