1 需求分析
- 为了保护敏感数据在互联网传送中的安全性,内网用户访外网某些网址时,通过防火墙去 SSL 代理认证,从而提高数据访问的安全性。
2 解决方案
2.1 软硬件信息
软件版本 | SG-6000-M-3-5.5R7P7-v6.bin |
硬件平台 | SG-6000-P915 |
2.2 拓扑
2.3 环境说明
- 客户端PC地址:192.168.10.2,已安装谷歌浏览器,可以正常访问Web网址。
- 防火墙基础上网配置已完成。
- 客户端Web客户端发起HTTPS请求,防火墙接收到HTTPS请求,通过SSL代理客户端与服务器的HTTPS请求服务。
2.4 配置
- 配置信任域。
- SSL 代理添加。
- 策略中调用 SSL 代理模板。
- 在 PKI 中将防火墙信任域导出,并且将导出的文件格式改为 crt 格式。
- 谷歌浏览器中添加导出的证书。
3 结果验证
- SSL 代理前。
- SSL 代理后。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。