SSL VPN－O2Micro Succendo 502

O2Micro Succendo 502支援英文、中文與簡體中文等3種介面，其他廠牌的SSL VPN管理介面大多是以英文介面直接翻譯而成，但Succendo系列中，則是全數重新製作，因此在中文介面中不會有令人突兀的中文詞句，使用操作上也更為便利。

多種身分認證方式，便於管理者選擇
Succendo可以使用帳號密碼、Smart Card、Token、自然人憑證、Active Directory、LDAP或RADIUS等多種方式檢核使用者，管理者能夠依據企業內部的政策規範選擇最適當的方式。我們分別採用帳號密碼與Token兩種方式登入，使用帳號密碼認證時，為了避免駭客使用試誤法或字典攻擊法，登入還需要另行輸入網頁上顯示的認證碼，以確保登入者不是機器人；使用Token登入就相當方便，不需要輸入太多認證資訊就可以登入。

Succendo可以協助使用者記憶一組帳號密碼，並在需要輸入的時候自動填入，但僅只是代理輸入，而非單一登入（Single Sign-On，SSO）的功能，如果使用者需要以不同帳號密碼登入多臺伺服器或服務時，該設備就沒有辦法做到。

管理Succendo相當簡易，當需要使用AD、LDAP或RADIUS為認證伺服器時，管理者需要設定該伺服器相關資訊，如管理者帳號與密碼、Base DN或通訊埠等，設定完成後就可以從該伺服器上抓取所有使用者帳號與群組資訊，並複製到Succendo上，這些資訊以樹狀結構圖的方式呈現，管理者能以直接點選的方式，查詢並設定相關群組或使用者的權限。採取樹狀結構的方式可以讓管理者更直覺的設定並了解現行架構，不同設備也會有相同的權限分組，可更符合統一的公司規章。

服務設定簡易，可指定用戶端應用程式
管理者設定可透過SSL VPN存取的網路服務相當容易，Succendo中已經設定多種服務類型，如檔案分享、郵件（IMAP、POP3與SMTP）、FTP、HTTP(S)或是終端機連線，選定不同服務時，該設備也會自動帶入預設通訊埠，管理者可以更加輕鬆。並且可以選擇用戶端應該使用的應用程式，管理者可以事先定義好相對應特殊的應用程式，如此一來，當使用者點選該服務時，就會自動執行該應用程式。不過，由於路徑是以絕對路徑方式設定，如果使用者安裝在另外一個位置，就會無法啟動該應用程式。

安全政策部分，Succendo則可以讓管理者定義符合企業的安全規範，如需安裝防毒軟體、必須開啟Windows防火牆或是必須更新到最新狀態等，都可以在管理介面中設定，在連線時會去檢查軟體註冊清單與應用程式執行緒，當不合乎規定時，會拒絕使用者連線。

使用者登入之後，就會看到所有可使用的服務清單，並且可以利用左方的服務群組按鈕點選不同的服務群組。

使用者只要直接點選就可以進入該服務中，設定時我們可以只使用主網站的URL，如www.abc.com.tw，設定可透過遠端存取的內部網站，也可以在另外加上子網站名稱，如www.abc.com.tw/blog/，讓使用者可以快速進入不同的子網站，但是檔案分享部分就不能輸入子資料夾的名字，僅能使用該檔案伺服器的IP。

另外在我們使用遠端桌面連線至Windows Server 2003時，Succendo會自動協助我們開啟遠端桌面連線並連線，在連線成功之後也會自動帶入帳號密碼，節省些許時間。當我們結束與Succendo的連線之後，所有藉由該設備啟動的應用服務也會因為連線中斷而關閉。文⊙羅健豪