配置和管理功能
TF-SSL VPN50的OS是基于BSD开发的,可以提供命令行配置模式,也提供了Web配置界面。不过在使用Web配置界面之前,用户需要首先通过命令行模式进行初始化配置。该系统的命令行模式基本兼容思科的命令行,熟悉思科网络设备配置的用户应该能够较为快速的配置该款产品。清华同方还为命令行配置模式提供了配置向导,使用用户可以快速的完成设备的初始化设置,大大提高了工作效率。
TF-SSL VPN50主要的工具包括:Config、Create、Delete、edit、export、factory、group、help、import、info、list、mode、password、pxg、quit、setup、show、status、test、user等。比如config工具可以对于设备进行全面的配置管理,setup可以启动初始化向导功能,show工具则可以现实设备的状态。
TF-SSL VPN50设备的Web管理界面提供了系统管理、网络配置、安全设定、远程访问和状态查看等5大类功能,整个界面分为左右两部分,点击左侧的目录树可以方便的查看设定界面。
系统管理功能可以决定是否启用远程管理功能,如果启用的远程管理功能,安全锁功能也同时生效——它用以防止非授权用户采用穷举法进入管理系统。管理员可通过SSH协议(v1和v2)和Telnet协议进行命令行模式的远程管理,甚至可以通过浏览器进行命令行模式的管理。SSH认证是结合了RSA公钥机制和用户认证的一种安全措施。
网络配置功能可以分别对于WAN口、LAN口、IF1口和IF2口进行配置,还可以设定DNS服务、默认网关、添加主机、设定静态路由表、LDAP设置。
安全设定功能主要是进行证书管理,管理员可以查看证书信息,还可帮助用户创建、导入一份新的证书。
TF-SSL VPN50系统支持四种用户认证机制,分别是Windows、RADIUS、LDAP和本地用户数据库,还可通过系统提供的接口测试用户认证。在Anywhere页面,管理员可以条件Web服务、Windows应用、VNC服务和UNIX应用。
Central服务用以提供安装客户端的远程访问,可访问各种基于TCP的C/S应用以及标准的UDP应用。所有的配置都由系统管理员集中管理,不需要用户进行复杂的设定。
TF-SSL VPN50支持本地组、LDAP组和RADIUS组等多种用户组定义,然后可以为不同的组定义访问控制列表,该列表可以基于URL和端口制定策略,对于组用户进行较为精确的控制。
TF-SSL VPN50的Web管理界面可以对于设备的状态进行查看,比如系统版本号、版权和许可等信息。更重要的这个设备可利用SNMP MIBs(Management Information Base)来监视本系统的运行状态,比如数据流量、可报告的用户的认证情况、HTTPS网关运行情况、可报告SOCKS代理的运行状况。
SSL VPN50系统提供了一个小容量的日志缓存,最多可存储200条信息,这个日志系统主要用于系统的调试,这是企业级产品的必备功能。
这款设备还以图表的形式直观的显示CPU、内存和网络流量,管理员可以快速直接的了解系统的负载情况。