返回
IPSEC OVER L2TP 培训胶片

IPSEC OVER L2TP 培训胶片

ID:46915030

大小:780.50 KB

页数:30页

时间:2019-11-29

IPSEC OVER L2TP 培训胶片_第1页
IPSEC OVER L2TP 培训胶片_第2页
IPSEC OVER L2TP 培训胶片_第3页
IPSEC OVER L2TP 培训胶片_第4页
IPSEC OVER L2TP 培训胶片_第5页
资源描述:

《IPSEC OVER L2TP 培训胶片》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IPSECOVERL2TP培训1.基本慨念2.银联工程介绍3.业务配置4.如何验证配置是否正确和排错IPSECOVERL2TP培训相关慨念介绍IPSEC协议:族是IETF(INTERNETENGINEERINGTASKFORCE)制定的一系列协议,它为IP数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信各方面IP层通过加密与数据源认证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放L2TP:二层VPN技术。IPSECOVERL2TP:即报文在LAC封装到IPSEC报文中,然后通过L2TP隧道发

2、送到对端。1.基本慨念2.银联工程介绍3.业务配置4.如何验证配置是否正确和排错IPSECOVERL2TP培训银联情况介绍银联,用户大约2000台POS终端,与银联中心服务器组建成VPN网络。客户端通过ADSL接入INTERNET,银联中心服务器以FE专线接入INTERNET。网络拓扑为典型HUB-SPOKE方式,用户流量都是访问服务器,用户之间不需要互访。用户流量很小,最大流量不超过1KBPS。。VPN的基本功能支持客户端通过ADSL以动态IP地址接入VPN.支持分支机与业务服务器之间业务互访.分支机构之间实现业务隔离.分支

3、机构与INTERNET实现业务隔离.支持VPN用户的接入合法性验证.支持典型加密算法如DES/3DES,AES等.支持典型验证算法如MD5,SHA1等.VPN增强管理功能VPN增强管理功能.VPNSERVER提供主机备份功能.用户管理功能.网络部署及扩展性.VPN网络安全.IPSECOVERL2TP在工程中应用介绍VPN安全采用L2TP加IPSEC进行双重保证:VPN客户端作为L2TP的LAC,分别配置主备VPNSERVER作为LNS,当主SERVER断线时,LAC尝试连接失败后会切换到备份SERVER,在LAC与LNS之间的

4、三层数据可以同时启用IPSEC加密,保证数据的安全性。在AR46上可配置IPSEC通用模板,可以大大简化SERVER端的IPSEC配置。QuidwayEudemon-200AR46-40AR46-40AR18AR18AR18银联内部防火墙银联交换机组网图QuidwayEudemon-200组网描述中心端:中心端配置两台AR4640-VS作为主备VPNSERVER,配置两台防火墙作为外网防护。每台VPNSERVER双归属到两台防火墙,VPNSERVER和防火墙之间启动OSPF动态路由协议。保证任何一台VPNSERVER出现软/硬

5、件故障或者VPNSERVER和防火墙之间的链路出现故障时,防火墙能够自动选路到备用VPNSERVER或者备用链路上。保证整个链路的可用性。中心端放置一台三层交换机S3528G,S3528G双连接到两台防火墙,三层交换机和防火墙之间启用OSPF动态路由协议,当任何一台防火墙出现软/硬件故障或者时三层交换机和防火墙之间的链路出现故障时,能够动态的切换到备用防火墙或者备用链路上。认证计费系统通过三层交换机接入到VPNSERVER,在防火墙上启用相应的安全策略,保证认证计费系统的安全性。组网描述接入端:接入端路由器采用高性能ADSL

6、路由器,直接通过ADSL链路接入天津网通城域网。ADSL路由器启动PPPOE自动拨号功能,完成拨号接入工作。同时,ADSL路由器启用L2TP+IPSEC功能,实现双层加密,同时实现用户名,密码的实时认证功能。接入路由器配置主备VPNSERVER的地址,ADSL路由器初次上线时,会主动向主用VPNSERVER发起连接请求,如果尝试3次后没有相应,则会向备用VPNSERVER发连接请求。保证任何一台VPNSERVER出现故障时,ADSL路由器依然能够接入VPN网络。业务实现流程客户端可以配置主备SERVER的IP地址,首先向主SE

7、RVER发起L2隧道连接。在服务器侧对连接请求进行初步合法验证,验证方法包括AAA或本地验证,用户数量较少时可以使用本地验证,用户数较多时通过AAA向CAMS进行验证。验证通过后,客户端建立与SERVER之间的二层隧道,L2隧道承载的业务数据流通过IPSEC进行加密。二层隧道建立成功后,业务数据流通过IPSEC加密。IPSEC为IP协议栈提供在IP层实施的一系列安全服务,为IP及其上层提供保护,可以支持数据加密(支持常见的3DES/AES加密算法),数据完整性验证,数据身份验证,充分保证业务数据的安全性。QuidwayEude

8、mon-200AR46-40AR46-40AR18AR18AR18银联内部防火墙银联交换机可扩展性QuidwayEudemon-200基本慨念2.银联工程介绍3.业务配置4.如何验证配置是否正确和排错IPSECOVERL2TP培训业务配置说明服务器端:一.L2TP业务的基本配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。