计算机网络安全技术与实施（旧） H3CVPN专项培训PPT 第6章SSL_VPN.pptVIP

* * * * * * * 任务4：配置策略路由 步骤1：配置本地接口 [sslvpn]int LoopBack 0 [sslvpn-LoopBack0]ip address 24 步骤2：配置ACL截获SSL报文 [sslvpn]acl number 3000 [sslvpn-acl-adv-3000]rule 0 permit tcp destination-port eq 443 步骤3：配置策略路由将SSL报文送往本地接口 [sslvpn]route-policy ssl permit node 0 %New sequence of this list [sslvpn-route-policy]if-match acl 3000 [sslvpn-route-policy]apply ip-address next-hop 步骤4：将策略路由应用在对外的接口上 [sslvpn]int g0/0 [sslvpn-GigabitEthernet0/0] ip policy route-policy ssl 任务5：启动SSL代理服务 [sslvpn]ssl proxy server spp1 enable 让系统跑起来 Web服务器 CA服务器 SSL VPN网关 客户端 192.168.10..99 192.168.10..60 10.153.111..254 10.153.111..253 了解了SSL协议 熟悉了SSL VPN和SSL代理 掌握SSL代理的配置 本章总结 谢谢收看！ 请多指教！ * * * * * * * * * * * * * * * * * * * * * * * * * * * 专 业 务 实 学 以 致 用 第6章 SSL VPN 了解SSL协议 熟悉SSL VPN和SSL代理 掌握SSL代理的配置 课程目标 学习完本课程，您应该能够： SSL协议 SSL VPN与SSL代理 SSL代理的配置 目录 SSL协议与SSL VPN 企业总部 合作伙伴 SOHO办公/分支机构 移动办公 Etranet VPN Intranet VPN Remote Access VPN SSL隧道 SSL在协议栈中的位置 TCP UDP IP SSL Application TCP UDP IP SSL Application SSL体系结构 密钥改变协议 记录层协议 握手协议 告警协议 SSL API 握手层 记录层 Application TCP SSL层 SSL记录层的功能 保护传输数据的私密性，对数据进行加密和解密。 验证传输数据的完整性，计算报文的摘要。 提高传输数据的效率，对报文进行压缩。 保证数据传输的可靠和有序 SSL记录层的工作流程 应用模块 TCP 分片 压缩 加密 记录层 应用模块 TCP 解压 解密 记录层 SSL记录层的报文格式 加密数据 报文类型 版本 长度 长度（字节） 1字节 2字节 2字节 记录层报文： SSL记录层消息验证码的计算 HMAC摘要算法 明文数据 序列号 报文类型 报文长度 协议版本 消息验证码(MAC) 长度可变 长度固定 明文数据 发送的报文 MAC密钥 SSL记录层报文完整性的验证 序列号 报文类型 报文长度 协议版本 接收的报文 明文数据 消息验证码 HMAC摘要算法 消息验证码 消息验证码 =?= MAC密钥 SSL记录层的流加密与流解密 明文数据(123456789) 消息验证码 伪随机序列 密文数据(4261579431234245) 流加密： 流解密： 异或 异或 伪随机序列 密文数据(4261579431234245) 明文数据(123456789) 消息验证码 SSL记录层的块加密 明文数据(123456789) 消息验证码 块加密： 密文数据(4261579431234245) 填充字 填充字节数 固定长度 1个字节 块的整倍数 加密 SSL记录层的块解密 消息验证码 明文数据(123456789) 块解密： 密文数据(4261579431234245) 填充字节数 填充字 固定长度 1个字节 块的整倍数 解密 SSL握手协议的功能 SSL握手协议主要完成下列功能： 协商SSL协议的版本 协商加密套件 协商密钥参数 验证通讯双方的身份(可选) 建立SSL连接 SSL握手协议的握手过程 无客户端认证的全握手过程 会话恢复过程 有客户端认证的全握手过程 无客户端认证的全握手过程 Application Data client server ClientHello ServerHello ServerCertif