返回
联想网御防火墙powerv web界面操作手册_6vpn

联想网御防火墙powerv web界面操作手册_6vpn

ID:13302488

大小:2.39 MB

页数:21页

时间:2018-07-21

联想网御防火墙powerv web界面操作手册_6vpn_第1页
联想网御防火墙powerv web界面操作手册_6vpn_第2页
联想网御防火墙powerv web界面操作手册_6vpn_第3页
联想网御防火墙powerv web界面操作手册_6vpn_第4页
联想网御防火墙powerv web界面操作手册_6vpn_第5页
资源描述:

《联想网御防火墙powerv web界面操作手册_6vpn》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网御防火墙PowerVWeb界面操作手册第6章VPN配置联想网御防火墙的VPN(虚拟私有网络)功能模块使得用户可以在Internet上构建基于IPSec(IP数据包加密)技术的一系列加密认证技术以及密钥交换方案,使得在公共网络上组建的VPN,具有同本地私有网络一样的安全性、可靠性和可管理性等特点,同时大大降低了建设远程私有网络的费用。VPN模块支持IPSec协议,提供网络层报文的身份鉴别、加密和完整性认证等功能。联想网御防火墙的VPN系统能提供“网关隧道”、“客户端隧道”、以及“远程PPTP/L2TP(点对点隧道协议/第

2、二层隧道协议)拨号”这三种形式的隧道。为了建立这三种隧道,提供如下界面管理:自身VPN的基本配置,远程VPN的配置,网关-网关隧道配置,网关-客户端隧道配置,隧道监控和证书管理。每次创建一条新的网关隧道或客户端隧道,都需要首先通过“VPN>>远程VPN”页面设定远程VPN的基本信息,包括名称,认证方式,认证数据,类型,IKE加密算法等。随后根据新建VPN隧道的不同类型,分别在“网关隧道配置”、“客户端隧道配置”其中一个页面对新的隧道的子网信息、IPSec算法、数据包认证方式等信息进行设置。最后在“VPN>>隧道监控>>I

3、PSec隧道”界面对新建的隧道进行启动操作,就可以马上启动新建立的隧道了。同时“VPN>>隧道监控>>IPSec隧道>>PPTP/L2TP隧道”界面,可以监控拨号用户建立的VPN隧道。隧道两端都必须进行相应的配置,才可以正常地建立起隧道。如果在设置远程VPN时,“认证方式”设置为“证书”方式,就必须首先通过“证书管理”目录下的配置界面对CA(认证中心)证书、本地证书、对方证书进行一系列的导入后,才可以建立使用证书方式进行认证的隧道。在“VPN>>基本配置”界面中包括了一些对自身VPN的基本设置,例如IPSec协议要求的I

4、KE(Internet密钥交换)密钥周期,L2TP/PPTP是否启用等设置。下面就针对:“自身VPN的基本配置”,“远程VPN的配置”,“网关-网关隧道配置”,“网关-客户端隧道配置”,“隧道监控”和“证书管理”的具体配置方法和参数进行详细的介绍和说明。6.1远程VPN在建立VPN隧道之前,必须明确每条隧道都要有两个端点。其中一个端点是正在配置的VPN,另外一个端点是远程VPN。隧道两端都必须进行相应的配置,才可以正常地建立起隧道。用户首先要输入其要建立隧道的对端信息。对端是隧道的终点,由它来负责数据包的加密和解密。远程

5、VPN有两种类型,一种是网关,一种是客户端;前者通常就是远程防火墙或者VPN网关,后者指客户主机,通常是一台台式机或笔记本电脑。6-21联想集团有限公司网御防火墙PowerVWeb界面操作手册图61远程VPN数据域说明:表61远程VPN数据域说明域名说明远程VPN名称远程VPN名称,唯一标识,符合命名规则(1-20个字母、数字、减号、下划线组合)远程VPN地址形式IP地址或者域名远程VPN地址远程VPN的IP地址或域名认证方式与远程VPN进行相互认证的方式,预共享密钥或者是证书认证数据当认证方式为预共享密钥,则此处显

6、示为预共享密钥的值,当认正方式为证书,此处显示为localcert:本地证书名cert:对方证书名类型网关或者客户端添加远程VPN添加远程VPN时,需要根据实际情况选择合适的的类型和认证方式。当用户选择的是客户端类型,或远程VPN地址为“0.0.0.0”,且“认证模式”为“主模式”,“认证方式”为“预共享密钥”认证,则系统使用缺省的预共享密钥进行认证(缺省的预共享密钥在”VPN>>基本配置>>IPSec”中设置)。当用户选择“认证方式”为“证书认证”时,需要指定相应的本地证书和对方证书。1.点击“添加”按钮,弹出远程VP

7、N的设置窗口。2.输入完成后,点击“确定”按钮,或点击“添加下一条”按钮,添加下一个远程VPN。6-21联想集团有限公司网御防火墙PowerVWeb界面操作手册图62远程VPN添加编辑数据域说明:表62VPN添加编辑数据域说明域名说明远程VPN名称远程VPN名称,唯一标识,符合命名规则,必须是1-20位字母、数字、减号、下划线的组合,不能为空。远程VPN地址形式选择远程VPN的地址表示形式,可选内容为“IP地址”或“域名”。IP地址/域名当远程VPN地址形式为“IP地址”,此处输入远程VPN的IP地址,当远程VPN地

8、址形式为“域名”,此处输入远程VPN的域名。认证方式与远程VPN进行相互认证的方式,可选内容为“预共享密钥”或“证书”预共享密钥当认证方式为“预共享密钥”,此处输入预共享密钥的值。缺省为“VPN>>基本配置>>IPSec”中设置的预共享密钥的值。本地证书当认证方式为“证书”时,在此处选择本地证书,可选内容为:在“VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。