SSL-VPN_Overview

Dell SonicWALL SRA 概述

Dell SonicWALL SRA 设备向组织提供了一种简单安全的无客户端访问应用程序和网络资源的方法，特别适用于远程和移动员工。组织无需预配置的大型安装主机即可使用 SRA 连接。用户可通过标准 Web 浏览器从任何位置轻松安全地访问企业局域网 (LAN) 上的电子邮件文件、内部站点、应用程序和其他资源。

本部分包含以下子部分：

• 适用于虚拟专用网络 (VPN) 的 SSL

• SRA 虚拟设备

• SRA 软件组件

• SRA 硬件组件

适用于虚拟专用网络 (VPN) 的 SSL

基于安全套接字层的虚拟专用网络 (SSL VPN) 允许通过安全连接，远程访问应用程序和虚拟专用网络资源。使用 SSL VPN，移动员工、业务合作伙伴和客户可访问公司内网或专用局域网内文件或应用程序。

组织使用虚拟专用网络 (VPN) 在公共网络基础设施上建立安全的端到端专用网络连接，从而减少通信费用，并在用户与组织站点间提供安全的专用连接。通过提供安全套接字层 (SSL) VPN，无需支付特殊功能的许可证费用，SRA 设备即可向客户提供经济高效地部署并行远程访问基础设施的备选方法。

SRA 虚拟设备

SRA 虚拟设备是在 VMware 平台上运行 SRA 系列软件的虚拟机。SRA 虚拟设备支持本指南中描述的所有软件组件、特性和功能（高可用性和 SSL 分载除外）。

将 SRA 作为虚拟机部署可充分利用共享计算机资源，从而优化利用率、简化迁移并降低资本成本。SRA 虚拟设备具有以下优点：

• 节省成本：

– 一台服务器上可运行多台虚拟机，从而降低硬件成本、耗电量和维护成本。

– 无需安装 Microsoft Windows Server，从而节约了 Windows 许可证费用。

• 简化操作：

– 在虚拟环境下，增加新服务器或删除旧服务器以及打开或关闭服务器非常简单。

– 可通过将文件导入虚拟环境的方法完成安装，无需运行安装程序。

• 安全性：

– SRA 虚拟设备提供 SRA 硬件设备附带的相同硬操作系统。

在部署 SRA 虚拟设备前必须使 VMware 基础结构元素生效。关于部署 SRA 虚拟设备的详细信息，请参阅《Dell SonicWALL SRA 虚拟设备入门指南》，网址如下：
http://www.sonicwall.com/us/support/3893.html

SRA 软件组件

SRA 设备可基于身份识别对受保护的内部网络进行安全的无客户端远程访问。使用虚拟办公室环境，SRA 设备可向用户提供安全远程访问，可访问整个专用网络或文件共享、Web 服务器、FTP 服务器、远程桌面等单独组件，甚至还包括托管在 Citrix 或微软终端服务器上的各个应用程序。

虽然 SRA 协议被描述为无客户端，但典型的 SRA 入口集合了从 SRA 入口透明下载的 Web、Java 和 ActiveX 组件，使用户无需手动安装配置 VPN 客户端应用程序便可连接到远程网络。而且，SRA 使用户可以从各种设备（包括 Windows、Macintosh 和 Linux PC）上进行连接。仅 Windows 平台支持 ActiveX 组件。

对于管理员而言，基于 Web 的 SRA 管理接口提供端到端 SSL VPN 解决方案。此接口可配置网络资源的 SRA 用户、访问策略、身份验证方法、用户书签以及系统设置。

对于客户端而言，基于 Web 的 SRA 自定义用户入口使用户可访问、更新、上传和下载文件，并使用台式机上安装或应用程序服务器上托管的远程应用程序。此平台还支持基于 Web 的安全 FTP 访问、类似于网上邻居的文件共享接口、Secure Shell 版本 1 和版本 2 (SSHv1) 和 (SSHv2)、Telnet 仿真、VNC（虚拟网络计算机）和 RDP（远程桌面协议）支持、Citrix Web 访问、分载入口书签（外部 Web 站点）、Web 和 HTTPS 代理转发。

SRA 网络扩展客户端 NetExtender 可通过 Windows 上的 ActiveX 控件或使用 MacOS 或 Linux 系统上的 Java 从 SRA Web 入口下载获得。还可通过 Windows、Linux 和 MacOS 平台上的独立应用程序获得。用户在虚拟办公室入口首次点击 NetExtender 链接时，NetExtender 独立应用程序将自动安装在客户端系统中。SRA NetExtender 使最终用户无需安装配置复杂的软件即可连接到远程网络，提供了一种访问远程网络上任何数据的安全方法。NetExtender 支持来自运行 Vista 或更高版本的 Windows 系统以及来自 Linux 客户端的 IPv6 客户端连接。

Note SSHv2 小程序需要安装 SUN JRE 1.6.0_10 或更高版本，且只能连接到支持 SSHv2 的服务器上。RDP Java 小程序需要安装 SUN JRE 1.6.0_10 或更高版本。Telnet、SSHv1 和 VNC 小程序支持 Internet Explorer 中的 MS JVM，并在使用 SUN JRE 1.6.0_10 或更高版本的其他浏览器中运行。

SRA 硬件组件

查阅以下部分，了解对 SRA 设备上硬件组件的描述：

SRA 4600 前后面板概述

Figure 2:1 SRA 4600 前后面板

Table 1 SRA 4600 前面板功能

前面板功能	描述
控制台端口	RJ-45 端口，提供使用串口连接（115200 波特）对控制台消息的访问。提供命令行接口访问（以备将来使用）。
USB 端口	提供 USB 接口访问（以备将来使用）。
重置按钮	提供安全模式访问。
电源 LED	表示 SRA 4600 电源开启。
测试 LED	表示 SRA 4600 处于测试模式。
警报 LED	表示出现严重错误或故障。
X3	提供对 X3 接口和 SRA 资源的访问。
X2	提供对 X2 接口和 SRA 资源的访问。
X1	提供对 X1 接口和 SRA 资源的访问。
X0	默认管理端口。连接 SRA 4600 和您的网关。

Table 2 SRA 4600 后面板功能

后面板功能	描述
排风扇	提供针对 SRA 4600 设备的最佳冷却效果。
电源插头	提供使用电源线的电源连接。
电源开关	开启和关闭 SRA 4600 的电源。

SRA 1600 前后面板概述

Figure 2:2 SRA 1600 前后面板

Table 3 SRA 1600 前面板功能

前面板功能	描述
控制台端口	RJ-45 端口，提供使用串口连接（115200 波特）对控制台消息的访问。提供命令行接口访问（以备将来使用）。
USB 端口	提供 USB 接口访问（以备将来使用）。
重置按钮	提供安全模式访问。
电源 LED	表示 SRA 1600 电源开启。
测试 LED	表示 SRA 1600 处于测试模式。
警报 LED	表示出现严重错误或故障。
X1	提供对 X1 接口和 SRA 资源的访问。
X0	默认管理端口。连接 SRA 1600 和您的网关。

Table 4 SRA 1600 后面板功能

后面板功能	描述
排风扇	提供针对 SRA 1600 设备的最佳冷却效果。
电源插头	提供使用电源线的电源连接。
电源开关	开启和关闭 SRA 1600 的电源。

SRA 4200 前后面板概述

Figure 2:3 SRA 4200 前后面板

Table 5 SRA 4200 前面板功能

前面板功能	描述
控制台端口	RJ-45 端口，提供使用串口连接（115200 波特）对控制台消息的访问。提供命令行接口访问（以备将来使用）。
USB 端口	提供 USB 接口访问（以备将来使用）。
重置按钮	提供安全模式访问。
电源 LED	表示 SRA 4200 电源开启。
测试 LED	表示 SRA 4200 处于测试模式。
警报 LED	表示出现严重错误或故障。
X3	提供对 X3 接口和 SRA 资源的访问。
X2	提供对 X2 接口和 SRA 资源的访问。
X1	提供对 X1 接口和 SRA 资源的访问。
X0	默认管理端口。连接 SRA 4200 和您的网关。

Table 6 SRA 4200 后面板功能

后面板功能	描述
排风扇	提供针对 SRA 4200 设备的最佳冷却效果。
电源插头	提供使用电源线的电源连接。
电源开关	开启和关闭 SRA 4200 的电源。

SRA 1200 前面板概述

Figure 2:4 SRA 1200 前面板

Table 7 SRA 1200 前面板功能

前面板功能	描述
控制台端口	RJ-45 端口，提供使用串口连接（115200 波特）对控制台消息的访问。提供命令行接口访问（以备将来使用）。
USB 端口	提供 USB 接口访问（以备将来使用）。
重置按钮	提供安全模式访问。
电源 LED	表示 SRA 1200 电源开启。
测试 LED	表示 SRA 1200 处于测试模式。
警报 LED	表示出现严重错误或故障。
X1	提供对 X1 接口和 SRA 资源的访问。
X0	默认管理端口。连接 SRA 1200 和您的网关。