返回
案例分析:vpn及其配置示例

案例分析:vpn及其配置示例

ID:9506654

大小:99.50 KB

页数:16页

时间:2018-05-01

案例分析:vpn及其配置示例_第1页
案例分析:vpn及其配置示例_第2页
案例分析:vpn及其配置示例_第3页
案例分析:vpn及其配置示例_第4页
案例分析:vpn及其配置示例_第5页
资源描述:

《案例分析:vpn及其配置示例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、案例分析:VPN及其配置示例~教育资源库  虚拟专网(VPN-VIRTUALPRIVATE,FRAMERELAY等)之上的逻辑网络,用户数据在逻辑链路中传输。  VPN的功能  1、通过隧道(TUNNEL)或虚电路(VIRTUALCIRCUIT)实现网络互联  2、支持用户安全管理  3、能够进行网络监控、故障诊断  VPN解决方案的优点  1、省钱:它可以节省长途费和长途专线费和长途专线网络费可以为用户节省30-25%的网络应用的开销。  2、选择灵活、速度快:通过vpn网关,用户可以选择多种inter连通技术,而且对于INTER的容量可以实现按需定

2、制;  3、安全性好:VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性;  4、实现投资的保护:VPN技术的应用可以建立在用户现有的防火墙的基础上,用户正在使用的应用软件也不受影响。  VPN技术原理  1、VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。  2、VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。  3、对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。  4、VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。  5、VPN设备对加密

3、后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。  6、当数据包到达目标VPN设备时,数据包被解封装,数据包被解封装,数字签名,数字签名被核对无误后,收据包被解密。  VPN配置实例  Intra内联网配置:  Figure3-8:IntraVPNScenarioPhysicalElements  HeadquartersRouter配置  hq-sanjose#shoestampsdebuguptime  servicetimestampsloguptime  noservicepass

4、ehq-sanjose  !  bootsystemflashbootflash:  bootbootldrbootflash:c7100-boot-mz.120-1.1.T  bootconfigslot0:hq-sanjose-cfg-small  nologgingbuffered  !  cryptoisakmppolicy1  authenticationpre-share  lifetime84600  cryptoisakmpkeytest12345address172.24.2.5  !  cryptoipsectransform-se

5、tproposal1ah-sha-hmacesp-desesp-sha-hmac  modetransport  !  !  cryptomaps1firstlocal-addressSerial1/0  cryptomaps1first1ipsec-isakmp  /pre>  setpeer172.24.2.5  settransform-setproposal1  matchaddress101  !  interfaceTunnel0  bandaps1first  !  interfaceFastEther0/0  ipaddress1

6、0.1.3.3255.255.255.012345下一页友情提醒:,特别!noipdirected-broadcast  nokeepalive  full-duplex  nocdpenable  !  interfaceFastEther0/1  ipaddress10.1.6.4255.255.255.0  noipdirected-broadcast  nokeepalive  full-duplex  nocdpenable  !  interfaceSerial1/0  ipaddress172.17.2.4255.255.255.0  n

7、oipdirected-broadcast  noipmroute-cache  nokeepalive  /pre>  fair-queue642560  framingc-bit  cablelength10  dsubandaps1first  !  iproute10.1.4.0255.255.255.0Tunnel0  !  access-list101permitgrehost172.17.2.4host172.24.2.5  !  linecon0  transportinputnone  lineaux0  linevty04  

8、login  !  end  /pre>  RemoteOfficeRouter配置: 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。