网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt

网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt

ID:51624673

大小:762.50 KB

页数:36页

时间:2020-03-26

网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt_第1页
网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt_第2页
网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt_第3页
网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt_第4页
网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt_第5页
资源描述:

《网络安全技术及实训课件教学作者童均 实训7-5:VPN设备基本配置.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章虚拟专用网实训7-5:VPN设备基本配置实训目的熟悉路由器和计算机的基本配置掌握通过锐捷安全网关管理中心配置VPN的步骤掌握VPN端口地址的配置学会网络基本问题的分析和调试实训背景北京的某公司在重庆设立了新的分公司,分公司要远程访问总公司的各种网络资源。由于在Internet上传输数据存在安全隐患,这家公司希望通过IPsecVPN技术实现数据的安全传输。该公司的员工有时需要在家里或外地出差访问公司内部的服务器资源,而这些服务器资源因安全性考虑并不直接在公网上开放,因此员工必须先和公司建立VPN隧道,

2、再获得访问内部资源的权利。IPsecVPN技术通过隧道技术、加解密技术、密钥管理技术、认证技术等有效地保证了数据在Internet传输的安全性,是目前最安全、使用最广泛的VPN技术。因此我们可以通过建立IPsecVPN的加密隧道,实现员工、分公司和总公司之间的安全的数据传输。实训拓扑实训设备设备数量计算机(安装windows操作系统)3台RG-WALLVPN网关2台路由器2台实训步骤1.用控制接口对VPN1进行配置2.按上面步骤配置VPN2的E0端口IP地址为172.16.2.1/243.连接拓扑对路由器

3、和计算机进行基本配置4.安装锐捷安全网关管理中心5.添加网关组和网关6.用网关管理中心配置VPN17.用网关管理中心配置VPN21.用控制接口对VPN1进行配置1.用控制接口对VPN1进行配置(1)将计算机通过串口线与安全网关设备的串口相连(2)选择【开始】→【程序】→【附件】→【通迅】→【超级终端】菜单,在打开的窗口中输入超级终端的连接名称,选择连接图标和端口,设置串口的连接速率为“115200”,其它按默认值,如所示,即可连接到安全网关上。1.用控制接口对VPN1进行配置(3)配置e1接口①输入用户名

4、(默认值为sadm)和密码(默认值为sadm)进入特权模式。RG-WALLlogin:sadmPassword:②删除VPN配置[sadm@RG-WALL]#clearconfAreyousuretoCLEARallthesystemconfigurationandREBOOTsystem?(Y/N):y③进入网络配置[sadm@RG-WALL]#network④配置端口的IP地址[sadm@RG-WALL(Network)]#interfacesetInterfacetoset(eth0,eth1,En

5、termeans1.用控制接口对VPN1进行配置cancel):Eth0Bringuponboot?(0:No,1:Yes,EntermeansYes)Workmode(0:UnCfg,1:Manual,2:DHCP,3:PPPoE,4:InBridge,EntermeansManual):IPAddress(xxx.xxx.xxx.xxx):172.16.1.254Netmask(xxx.xxx.xxx.xxx,Entermeans255.255.255.0):GateWay(xxx.xxx.xxx.x

6、xx,Entermeansnodefaultgatewayinthisnetwork):MACAddress(xx:xx:xx:xx:xx:xx,EntermeansuseMACAddressofdevice):MTU(68-1500,EntermeansuseMTUofdevice):1.用控制接口对VPN1进行配置⑤查看端口配置[sadm@RG-WALL(Network)]#showinterfaceInterfacetoshow(eth0,eth1,Entermeansshowall):Interf

7、aceModeIPAddrNetMaskGateWayMTUStatuseth0Manual172.16.1.254255.255.255.00.0.0.01500Upeth1UnCfg0.0.0.00.0.0.00.0.0.01500Up[sadm@RG-WALL(Network)]#exit1.用控制接口对VPN1进行配置(4)保存配置[sadm@RG-WALL]#save[sadm@RG-WALL]#2.按上面步骤配置VPN2的E0端口IP地址为172.16.2.1/243.连接拓扑对路由器和计算机

8、进行基本配置3.连接拓扑对路由器和计算机进行基本配置(1)配置R1confthostnameR1intf0/0ipaddress1.1.1.2255.255.255.252noshutdownintf0/1ipaddress3.1.1.254255.255.255.0noshutdownints4/0ipaddress12.1.1.2255.255.255.252noshutdownrouterripversion23.连接拓

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。