返回
安联vpn配置详解vpn build_study_pc2server

安联vpn配置详解vpn build_study_pc2server

ID:6088215

大小:1.06 MB

页数:23页

时间:2018-01-02

安联vpn配置详解vpn build_study_pc2server_第1页
安联vpn配置详解vpn build_study_pc2server_第2页
安联vpn配置详解vpn build_study_pc2server_第3页
安联vpn配置详解vpn build_study_pc2server_第4页
安联vpn配置详解vpn build_study_pc2server_第5页
资源描述:

《安联vpn配置详解vpn build_study_pc2server》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安联VPN配置详解——远程终端访问总部单一服务器【安联VPN配置详解】远程终端访问总部单一应用服务器本案例所讲述的VPN配置方案适用于企业总部只有一台服务器需要被远程终端访问,采用此VPN方案的优势在于无需改变企业现有网络结构。1.网络现状和应用需求说明n企业有一个总部和多个分支机构,都使用ADSL上网n总部局域网通过宽带路由共享上网,宽带路由在PPPoE拨号后获得动态公网IPn一部分分支机构只有1台终端,通过WindowsXP操作系统内置的PPPoE程序拨号上网;另一部分分支机构有3到4台终端,通过宽带路由共享上网n总部

2、局域网内只有1台应用服务器(如:财务、ERP、OA、CRM等应用系统服务器)需要被分支机构的终端访问2.实施步骤图示北京天创安联科技有限公司2007年2月-23-www.constic.com安联VPN配置详解——远程终端访问总部单一服务器1.在总部需要完成的配置工作第一步:在应用服务器上安装安联防火墙/VPN软件n安装前的准备工作和详细的安装步骤,请参考附录一“安联防火墙/VPN软件安装详解”n软件安装过程中,在选择“防火墙绑定的网卡”时应选择连接本地局域网所使用的网卡型号如果计算机上装了2块或更多的网卡,且无法判定使用

3、哪块网卡连接本地局域网,此时请选择系统列出的第一个网卡,在软件安装完成后,用户可参考附录二“运行安联防火墙/VPN程序”中所描述的方法察看网卡是否被选择正确,如不正确,请按照附录二中的方法进行修改。第二步:在应用服务器上配置VPN隧道策略并为远程终端分配VPN帐户n参考附录二,启动安联防火墙/VPN软件并打开控制台;用鼠标右键单击控制台左边的灰色竖栏,可弹出控制台菜单:n在控制台菜单中选择“IPSecàVPN配置导向”,打开VPN配置向导窗口,根据系统提示一步步完成隧道配置,以下是详细配置图示:北京天创安联科技有限公司20

4、07年2月-23-www.constic.com安联VPN配置详解——远程终端访问总部单一服务器选择“VPN配置导向”选择“VPN服务器配置”后执行“下步”输入共享秘钥,如:“123456”。稍后在配置VPN客户端时也需要输入相同的共享密钥北京天创安联科技有限公司2007年2月-23-www.constic.com安联VPN配置详解——远程终端访问总部单一服务器此处无需配置用户帐户,稍后另行配置推荐选择“AES”算法在本例中,此处应该输入“255.255.255.0”在本例中,此处应该输入“192.168.100.0”在配

5、置VPN服务器端隧道策略过程中,最重要的一步就是配置本地网络,即输入正确的“本地网络”和“本地网络掩码”。通常情况下,用户只需按照以下方式输入,即可配置正确:a)在“本地网络”输入栏中输入本机的局域网IP地址,并将最后一个地址段改为“0”,例如:本机的IP地址为192.168.100.230,则在此应该输入“192.168.100.0”;b)在“本地网络掩码”输入栏中始终输入“255.255.255.0”。察看VPN服务器端的隧道配置,确认无误后点击“保存并生效”,完成VPN隧道配置工作n在控制台菜单中选择“IPSecà用

6、户管理”,打开用户管理窗口,在该窗口中为每个远程VPN用户配置一个认证帐户,以下是详细配置步骤:北京天创安联科技有限公司2007年2月-23-www.constic.com安联VPN配置详解——远程终端访问总部单一服务器选择“用户管理”用鼠标右键单击空白处,可弹出以下菜单:注意:前面为带有红叉图标的用户帐户为失效状态上述配置完成后,单击下步通常无需描述输入信息输入密码,注意:不能用中文字符输入用户名,注意:不能用中文字符使用菜单命令创建一个新用户北京天创安联科技有限公司2007年2月-23-www.constic.com安

7、联VPN配置详解——远程终端访问总部单一服务器重复前面的步骤,在创建了所有用户帐户后,点击“保存”即可完成用户配置工作。为用户配置一个虚拟IP分配虚拟IP的工作不是必需的,但为VPN用户分配虚拟IP可以避免很多意想不到的路由错误,同时可以通过虚拟IP对VPN用户进行多种方式的访问控制。分配虚拟IP的原则是:a)虚拟IP不能属于VPN服务器所在的局域网地址段,例如:本例中,VPN服务器的IP地址为192.168.100.230,其局域网使用的地址段为192.168.100.0/255.255.255.0;那么虚拟IP不能使用

8、192.168.100.X;b)为每个VPN用户分配的虚拟IP不能相同。第四步:在应用服务器上,对安联防火墙/VPN软件进行的其它配置n在控制台菜单中执行“文件à属性”命令,打开系统属性窗口,在“局域网”页面中将所有内部网络地址清空(即声明本机为单一主机)执行“属性”命令北京天创安联科技有限公司2007

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。