返回
VPN产品技术培训

VPN产品技术培训

ID:35605895

大小:3.75 MB

页数:76页

时间:2019-03-31

VPN产品技术培训_第1页
VPN产品技术培训_第2页
VPN产品技术培训_第3页
VPN产品技术培训_第4页
VPN产品技术培训_第5页
资源描述:

《VPN产品技术培训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2008年4月VPN产品技术培训学习目标学习完本课程,您应该能够了解VPN的典型应用学会如何配置点对点VPN连接学会如何配置星形VPN连接学会如何配置使用动态IP地址的VPN学会如何配置使用远程VPN客户端接入课程内容VPN应用点对点连接星形连接动态IP接入远程客户端接入FAQ1VPN应用点对点连接星形连接动态IP接入客户端接入VPN接入2点对点北京福州2点对点拓扑特点1.北京用户与福州用户通过私有地址通讯,同时可以访问Internet2.出差用户通过VPN客户端与北京总部或者福州分部通讯,同时可以访问Internet3.北京用户与福州用户进行

2、点对点连接,采用预共享密钥的方式和野蛮模式建立vpn,其他配置采用防火墙默认值4.福州内网可以访问北京内网所有主机和服务2点对点配置方法启用VPN定义VPN端点定义VPN隧道定义安全规则2点对点启用VPN分别进入总部和分部防火墙web界面:VPN配置->基本配置,启用VPN功能2点对点定义VPN端点(1)进入总部防火墙web界面:VPN配置->VPN端点,点击添加,如下图2点对点预共享密钥可以随便填写,只要两个防火墙相同就可以了2点对点(2)进入分部防火墙web界面:VPN配置->VPN端点,点击添加,如下图2点对点2点对点定义VPN隧道(1)

3、进入总部防火墙的web界面:VPN配置-〉VPN隧道,点击添加,如下图2点对点(1)进入分部防火墙的web界面:VPN配置-〉VPN隧道,点击添加,如下图2点对点定义安全规则(1)进入总部防火墙的web界面:安全策略-〉安全规则,点击添加。VPN隧道协商规则2点对点2点对点分部内网访问总部内网的包过滤规则2点对点内网访问外网的NAT规则2点对点总部安全规则总体如下注意以上安全规则的顺序,请务必按照这个顺序添加安全规则2点对点定义安全规则(1)进入分部防火墙的web界面:安全策略-〉安全规则,点击添加。VPN隧道协商规则2点对点2点对点福州内网访

4、问北京内网的包过滤规则2点对点内网访问外网的NAT规则2点对点安全规则总体如下注意以上安全规则的顺序,请务必按照这个顺序添加安全规则3星型连接深圳上海重庆哈尔滨北京中心InternetInternet221.12.32.161.23.1.2222.12.3.4124.44.2.2213.32.2.2192.168.10.0/24192.168.20.0/24192.168.30.0/24192.168.40.0/24192.168.0.0/243星型连接拓扑特点1.北京总部与各个分部通过私有地址通讯,同时可以访问Internet,分部之间也可以

5、通过隧道访问2.北京用户与其他地区用户进行点对点连接,采用预共享密钥的方式和野蛮模式建立vpn,其他配置采用防火墙默认值3.星型拓扑适用于分公司(VPN隧道)较多的用户3星型连接配置方法启用VPN定义VPN端点定义VPN隧道定义VPN设备定义策略路由定义安全规则3星型连接启用VPN分别进入总部和分部防火墙web界面:VPN配置->基本配置,启用VPN功能3星型连接定义VPN端点(本次配置只进行总部的讲解,各分部的配置不进行讲解,具体配置和上面讲解的基本雷同,具体配置请参照前面和总部配置的进行设置)进入进入总部防火墙web界面:VPN配置->VP

6、N端点,点击添加,如下图(*总部不启用主动发起,各分部启用主动)3星型连接3星型连接定义VPN隧道进入防火墙的web界面:VPN配置-〉VPN隧道,点击添加,如下图3星型连接定义VPN设备进入防火墙web界面:VPN配置-〉VPN设备,点击添加3星型连接定义策略路由首先定义防火墙公网ip的网关(省略)然后定义星型VPN的策略路由:网络配置-〉策略路由,点击添加如下图:3星型连接通过以上方法建立其他分部的端点,隧道,以及策略路由。因此在总部防火墙上建立四个端点,四个隧道,以及四个策略路由引用VPN3星型连接定义安全规则进入防火墙web界面:安全策

7、略-〉安全规则,点击添加添加vpn隧道协商规则:3星型连接3星型连接添加保护子网之间访问的包过滤规则3星型连接添加内网访问外网的NAT规则:3星型连接总体安全规则如下显示:务必按照以上次序方式添加安全规则。本次讲解只添加总部到上海分部保护子网包过滤规则,没有添加总部保护子网到其他分部的保护子网。如果要添加,那么只需要在NAT规则前一条添加相应的包过滤规则就可以了4动态IP服务器工作站总部……VPN分部VPN服务器工作站ADSL192.168.1.0/24192.168.2.0/24动态IP北京上海61.232.2.24动态IP拓扑特点1.公司分

8、部VPN接入的IP地址是动态变化的;2.北京用户与上海用户通过私有地址通讯,同时可以访问Internet3.本次VPN建立方式依然采用预共享密钥和野蛮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。