通过软件方式与南京海关VPN联网.pdfVIP

2014年·第12期 63．com P徽 栏目编辑梁丽雯E—mail=|iven—01@1 ■中国人民银行无锡市中心支行许一帆 由于业务的开展，很多单位需要与海关联网进行 数据交换，实现业务的自动化、无纸化。而海关实行一 点式接人，例如江苏省内只能通过南京海关来进行联 用成功后购买其正版软件继续安装运行。 网和数据交换，因此与省内各地海关联网就必须按照 三是配置VPN联网第一阶段参数。软件安装后，按 南京海关的联网标准来进行。下文主要介绍通过软件 照海关提供的规范进行配置：新建VPN连接，并填人 方式实现与南京海关VPN联网案例。 的IKE参数，如图2所示。 一。硬件联网配置模式 目前，南京海关外联网主要采用IPSecvPN的方 式，即通过在互联网上建立VPN通道与相关单位联网。 海关一般推荐使用具备IPSecVPN功能的硬件防火墙， 目前选用的设备主要是JuniperNetscreenSSG系列(最 低端的产品为SSG 5)产品，具体拓扑如图l所示。 图2VPN连接第一阶段配置 图1采用IPsecVPN技术与海关联网项目拓扑 四是配置VPN联网第二阶段参数。VPN客户端地 =．通过软件方式联网的可行性实践 址是指本方虚拟的地址，当联网通信时该地址需要提 通过下载试用多个VPN客户端软件，进行摸索 供给海关，远端LAN地址则填写海关端虚拟的通信地 调试和联通测试，最终成功采用TheGreenBow公司的 IPsecVPN client软件实现联网，具体实现过程如—R 码可根据自身网络环境填写，默认为255．255．255．O，当 一是申请海关联网信息。从海关获得建立VPN通 与本身局域网冲突时可将掩码范围缩小，其余按海关 l 道所需要的信息，包括PresharedKey，PhaseProposal提供的参数进行配置，如图3所示。 2 算法、PhasePmposal算法、南京海关端公网IP地址、 五是开启VPN连接并测试连通性。vPN连接建立 TunnelIP地址等。 完成后即可进行连通性测试，相关连接调试信息可通 二是下载并安装VPN客户端软件。可以选择从软件 过VPN控制台获取，如图4所示。 下载站点或TheGreenBow公司官方网站下载IPsecVPN 连接成功后，VPN图标由蓝色变成绿色，表示联网 54I盆站珥技咕代投稿邮箱：hⅢc@21cn．net 万方数据 壁l丝-口墨j罂氅l J：o■10m】 |∞：”，j·一……㈨MIn㈣㈣‘*“口‘l口Hm Lm…㈨Io…fu_∞，．…J·1)¨“M_b‘f’^，【、☆：I’=IroI}^-】cq’)fo≯fn—fcqr’