返回
《vpn配置与管理》ppt课件

《vpn配置与管理》ppt课件

ID:40064567

大小:2.00 MB

页数:62页

时间:2019-07-18

《vpn配置与管理》ppt课件_第1页
《vpn配置与管理》ppt课件_第2页
《vpn配置与管理》ppt课件_第3页
《vpn配置与管理》ppt课件_第4页
《vpn配置与管理》ppt课件_第5页
资源描述:

《《vpn配置与管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN配置与管理(此PPT仅限公司内部使用)TAC周利2007.11目录第一部分VPN应用第二部分点对点连接第三部分星形连接第四部分动态IP接入第五部分客户端接入VPN应用点对点连接星形连接动态IP接入客户端接入VPN接入点对点北京福州点对点拓扑特点1.北京用户与福州用户通过私有地址通讯,同时可以访问Internet2.出差用户通过VPN客户端与北京总部或者福州分部通讯,同时可以访问Internet3.北京用户与福州用户进行点对点连接,采用预共享密钥的方式和野蛮模式建立vpn,其他配置采用防火墙默认值4.福州内网可以访问北京内网所有主机和服务点对点配

2、置方法启用VPN定义VPN端点定义VPN隧道定义安全规则点对点启用VPN分别进入总部和分部防火墙web界面:VPN配置->基本配置,启用VPN功能点对点定义VPN端点(1)进入总部防火墙web界面:VPN配置->VPN端点,点击添加,如下图点对点这个可以随你自己随便填写,只要两防火墙相同就可以了点对点(2)进入分部防火墙web界面:VPN配置->VPN端点,点击添加,如下图点对点点对点定义VPN隧道进入总部防火墙的web界面:VPN配置-〉VPN隧道,点击添加点对点进入分部防火墙的web界面:VPN配置-〉VPN隧道,点击添加点对点定义安全规则进入总

3、部防火墙的web界面:安全策略-〉安全规则,点击添加。VPN隧道协商规则点对点点对点分部内网访问总部内网的包过滤规则点对点内网访问外网的NAT规则点对点总部安全规则总体如下注意以上安全规则的顺序,请务必按照这个顺序添加安全规则点对点定义安全规则进入分部防火墙的web界面:安全策略-〉安全规则,点击添加。VPN隧道协商规则点对点点对点福州内网访问北京内网的包过滤规则点对点内网访问外网的NAT规则点对点安全规则总体如下注意以上安全规则的顺序,请务必按照这个顺序添加安全规则星型连接深圳上海重庆哈尔滨北京中心InternetInternet221.12.32

4、.161.23.1.2222.12.3.4124.44.2.2213.32.2.2192.168.10.0/24192.168.20.0/24192.168.30.0/24192.168.40.0/24192.168.0.0/24星型连接拓扑特点1.北京总部与各个分部通过私有地址通讯,同时可以访问Internet,分部之间也可以通过隧道访问2.北京用户与其他地区用户进行点对点连接,采用预共享密钥的方式和野蛮模式建立vpn,其他配置采用防火墙默认值3.星型拓扑适用于分公司(VPN隧道)较多的用户星型连接配置方法启用VPN定义VPN端点定义VPN隧道定义

5、VPN设备定义策略路由定义安全规则星型连接启用VPN分别进入总部和分部防火墙web界面:VPN配置->基本配置,启用VPN功能星型连接定义VPN端点(本次配置只进行总部的讲解,各分部的配置不进行讲解,具体配置和上面讲解的基本雷同,具体配置请参照前面和总部配置的进行设置)进入进入总部防火墙web界面:VPN配置->VPN端点,点击添加(*总部不启用主动发起,各分部启用主动)星型连接星型连接定义VPN隧道进入防火墙的web界面:VPN配置-〉VPN隧道,点击添加,如下图星型连接定义VPN设备进入防火墙web界面:VPN配置-〉VPN设备,点击添加星型连接

6、定义策略路由首先定义防火墙公网ip的网关(省略)然后定义星型VPN的策略路由:网络配置-〉策略路由,,点击添加星型连接定义安全规则进入防火墙web界面:安全策略-〉安全规则,点击添加添加vpn隧道协商规则:星型连接星型连接添加保护子网之间访问的包过滤规则星型连接添加内网访问外网的NAT规则:星型连接总体安全规则如下显示:务必按照以上次序方式添加安全规则。本次讲解只添加总部到上海分部保护子网包过滤规则,没有添加总部保护子网到其他分部的保护子网。如果要添加,那么只需要在NAT规则前一条添加相应的包过滤规则就可以了动态IP服务器工作站总部……VPN分部VP

7、N服务器工作站ADSL192.168.1.0/24192.168.2.0/24动态IP北京上海61.232.2.2动态IP拓扑特点公司分部VPN接入的IP地址是动态变化的;北京用户与上海用户通过私有地址通讯,同时可以访问Internet本次VPN建立方式依然采用预共享密钥和野蛮模式建立,其他配置采用防火墙的默认值分部内网可以访问总部内网任何服务动态IP配置方法启用VPN定义VPN端点定义VPN隧道定义安全规则动态IP启用VPN分别进入总部和分部防火墙web界面:VPN配置->基本配置,启用VPN功能动态IP定义VPN端点(1)进入总部防火墙web界面

8、:VPN配置-〉VPN端点,点击添加,动态IP(2)进入分部防火墙web界面:VPN配置-〉VPN端点,点击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。