网络安全技术及实训课件教学作者童均 实训7-7：配置VPN设备的远程VPN.ppt

《网络安全技术及实训课件教学作者童均 实训7-7：配置VPN设备的远程VPN.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第7章虚拟专用网实训7-7：配置VPN设备的远程VPN实训目的掌握配置VPN的“远程用户管理”掌握配置VPN的“本地用户数据库”掌握远程访问客户端的配置掌握查看VPN的隧道协商状态隧道通信状态实训背景在北京总部的VPN上建立远程VPN，实现企业员工通过互联网可以远程访问企业内部的数据。实训步骤1.配置IPSecVPN隧道2.配置远程访问客户端3.验证测试4.进行隧道通信1.配置IPSecVPN隧道1.配置IPSecVPN隧道（1）登录到VPN1的安全网关管理中心（2）选择【虚拟专用网】→【IPSe

2、cVPN】→【远程用户管理】菜单，进入“远程用户管理”界面，如所示。进入VPN1的管理界面1.配置IPSecVPN隧道（3）添加“允许访问子网”①选择“允许访问子网”图标，在打开的“允许访问子网”窗口中单击按钮，在“子网/掩码”窗口中输入子网信息，如所示。1.配置IPSecVPN隧道②单击按钮，返回到“允许访问子网”窗口，如所示。1.配置IPSecVPN隧道（4）配置“本地用户数据库”①选择“本地用户数据库”标签，单击图标，在窗口中输入用户信息，如所示。1.配置IPSecVPN隧道②单击按钮，添加

3、完用户后的界面如所示。1.配置IPSecVPN隧道③单击“数据库生效”按钮，使数据库中的用户生效。1.配置IPSecVPN隧道（5）配置“虚IP地址池”①选择【虚拟专用网】→【IPSecVPN】→【远程用户管理】菜单，选择“虚IP地址池”按钮，单击“添加”图标，选择“子网地址”，在打开的窗口中输入一个完全没有使用的网段192.168.1.0/24，如所示。1.配置IPSecVPN隧道②单击按钮，完成“虚IP地址池”的添加，结果如所示。虚IP地址池1.配置IPSecVPN隧道（6）配置“用户特征码表

4、”①选择【虚拟专用网】→【IPSecVPN】→【远程用户管理】菜单，单击“用户特征码”按钮，出现“用户特征码绑定表”标签，在界面中选中“允许接入”，如所示。配置用户特征码表2.配置远程访问客户端2.配置远程访问客户端（1）在PC3上安装RG-SRA程序，安装完成后，在桌面上单击“锐捷安全远程接入系统”，运行RG-SRA程序，显示如所示窗口。RG-SRA程序窗口2.配置远程访问客户端（2）单击按钮，在窗口中输入连接信息，如所示填写连接信息2.配置远程访问客户端（3）单击按钮后，完成连接的建立，如所示

5、。建立VPN隧道连接2.配置远程访问客户端（4）右击连接“vpn-bj”图标，选择【启动连接】菜单，在打开的窗口中输入账号和密码，如所示。输入身份认证2.配置远程访问客户端（5）单击按钮后，系统自动进行身份认证，并且开始IKE的协商，如所示。确认身份认证2.配置远程访问客户端（6）完成身份认证和隧道建立的过程后，RG-SRA程序会自动缩小图标显示在屏幕的右下角，如所示。隧道连接成功信息3.验证测试3.验证测试（1）右击“RG-SRA”图标，选择【详细配置】菜单，可以查看到虚拟的IP地址和子网是否可

6、访问，如所示。查看到隧道信息3.验证测试（2）选择【虚拟专用网】→【IPSecVPN】→【隧道协商状态】菜单，显示“隧道协商状态”界面，如所示。查看隧道协商状态4.进行隧道通信4.进行隧道通信（1）在PC3的命令窗口输入命令“ping172.16.1.1–t”，持续访问PC1。（2）在PC3上重新打开一个命令窗口，输入命令“ipconfig”可显示建立的VPN隧道，如所示。4.进行隧道通信（3）选择【虚拟专用网】→【IPSecVPN】→【隧道通信状态】菜单，显示“隧道通信状态”界面，如所示。查看隧

7、道通信状态4.进行隧道通信（4）选择【虚拟专用网】→【IPSecVPN】→【隧道通信状态】菜单，选择“当前接入用户”标签，可看到当前接入的用户信息，如所示。4.进行隧道通信（5）选择【虚拟专用网】→【IPSecVPN】→【隧道通信状态】菜单，选择“虚IP分配表”标签，可看到当前分配给用户的IP地址，如所示。4.进行隧道通信【注意事项】1．实训环境IP可以随意定义，但请不要使用172.16.1.0这个网段的IP，因为某些功能实现的需要，VPN系统内部已占用该网段的部分IP。2．该实训中，VPN设备的

8、防火墙规则为全部开放。但在实际的网络环境中，如果VPN设备直接连接Internet网络，则一定需要启用防火墙规则，关于防火墙规则的使用不在该实训中叙述。ThankYou!