ADTVPN典型解决方案培训范例.ppt

VPN解决方案培训 虚拟专用网 vs 专线网络 共性： 1）为用户单位所专用； 2）实现网络的统一规划和管理（象在LAN中）； 差异： 1）专线网络：存在物理上连同的实际链路； 2）VPN：利用公网（internet）实现可达，利用加密解决安全性，保证专用。 选用VPN的原因 几种典型用法 安达通安全网关与普通VPN网关的对比 VPN子网之间可以是“固定IP_固定IP”、“固定IP_动态IP” 、 “动态IP_动态IP” ； 支持“真实IP-保留IP”间的VPN互联 采用基于数字证书的运行和管理方式确保网关之间，网关与管理员间的有效认证。与CA系统无缝整合，能够方便构建属于同一信任域下的大规模虚拟专网； 可采用基于策略服务器的自动策略生成模式，极大地方便管理； 硬件是采用通讯处理器的高性能嵌入式系统，低功耗、高可靠性； 支持丰富的网络接口方式，有：Ethernet，ADSL，Modem接入系列以及与网络接口无关的纯软件产品； 支持移动用户的安全接入； VPN子网之间一般只能是“固定IP_固定IP”； 只支持“真实IP-真实IP”间的VPN互联 一般采用基于“预共享密钥”的认证方式，不能构建大规模的虚拟专网； 网关的安全策略依靠手工添加，管理麻烦，不适合构建大规模的虚拟专网； 一般采用基于IPC(工控机)的硬件平台，成本高，可靠性低； 一般只有Ethernet接口；