深信服VPN S5100 VPN网关.docVIP

深信服S5100 详细参数深信服 S5100 我要挑错，赢积分，取大奖基本参数 型号 有奖纠错 S5100 设备类型 有奖纠错 VPN防火墙网关 主要参数 有奖纠错 IPSec VPN 加密速度(AES 128bits)：10 Mbps/IPSec VPN隧道数 ：50 条/防火墙吞吐量(双向 256 bits包)：50 Mbps/最大并发会话数目：20,000 接口 有奖纠错 局域网接口：100BASE-T (RJ-45)×2/广域网接口：100BASE-T (RJ-45)×1/串口：RS232×1 其它参数 其它性能 有奖纠错 外型尺寸(cm)：43.9(W)×25(D)×4.45(H)/重量：1.1Kg 报价 ￥7000 ( 太平洋网) VPN配置 　　　(1)VPN安全设备网络参数要设好：　　任何VPN安全设备的网络相关参数都需要我们提前设好，默认的信息肯定是不符合我们企业实际应用的。这里涉及的网络参数主要包括VPN安全设备的内网IP，外网IP等信息。下面我们就来看看如何从第一步开始针对VPN安全设备的网络参数进行配置。　　第一步：首先使用VPN默认的管理地址访问管理界面，一般都会自动安装一个厂商的插件。(如图2)　　　　第二步：进入管理界面后左边是相应的配置选单，各个VPN安全设备都不太相同，不过都会存在一个类似“快速配置”的选项，通过此选项我们可以针对VPN设备的基本信息和网络参数进行配置。(如图3)　　　　第三步：快速配置第一项是设置VPN安全产品的内网接口，我们只需要将企业内网IP地址填写到此即可，记住一定不要和其他计算机IP地址冲突，子网掩码信息也按照真实情况填写。(如图4)　　　　第四步：接下来是设置外网接口，一般VPN安全产品支持动态IP或指定静态IP地址以及PPPOE这种ADSL拨号方式，我们可以根据企业实际情况去设置，需要提醒一点的是在设置静态IP地址等信息时，DNS地址和默认网关地址一定不要忘记写。(如图5)　　　　小提示：　　一般来说VPN设备都会放置到企业网络的最外层，所以很少会在外层安装有DHCP服务器，因此对于VPN安全设备来说直接选择动态获取WAN接口方式的很少，一般都不会采用。　　第五步：设置VPN服务端的连接IP地址，这个地址非常重要，在客户端通过VPN接入程序连接服务端时需要填写的就是这个地址和相应的端口，一般来说此地址与VPN安全设备的WAN接口IP地址应该是一致的。(如图6)　　　　小提示：　　VPN服务端所使用的IP，特别是端口信息并不是一成不变的，由于企业内网存在防火墙的缘故，所以自定义服务端应用端口功能不能缺少。我们可以在VPN相关的基本设置处找到修改VPN监听端口的选项。(如图7)　　　　针对VPN服务端地址，端口以及VPN设备的LAN接口，WAN接口IP地址设置完毕后我们就完成了第一步的设置工作，接下来就要针对VPN接入帐号以及权限信息进行配置了。(2)VPN接入帐号信息要设好：　　对于企业来说我们可以为VPN接入安全分级，通过设置多个不同用户组不同权限的VPN接入帐号来实现企业远程接入的多层管理。不过不管接入后权限如何都需要我们为对应的人员提供相应的授权帐号。因此第二步针对VPN安全设备的设置就落在VPN接入帐号上。　　第一步：同样在VPN安全设备管理界面，找到VPN信息设置下的用户管理。　　第二步：在用户管理中通过“新增用户”按钮创建一个帐户，在这里设置接入密码以及认证属性，在认证方面存在本地认证，LDAP认证，Radius认证等，前者是通过VPN安全设备自身帐户库来达到认证目的，而后者是需要一台专门的radius认证服务器来实现认证。而LDAP通常被公司用作用户信息的中心资源库，同时也被当作一种认证服务。(如图8)　　　　第三步：在帐户属性中我们还会看到有管启用虚拟IP的信息，在这里要求我们填写一个特定的IP地址，这样当远程主机或网络使用该帐户连接VPN时会自动分配给接入者一个虚拟IP，记住这个虚拟IP地址最好与内网IP一样，这样才能够保证接入后可以顺利使用内网应用与服务。(如图9)　　　　小提示：　　不管为接入帐号设置什么样的虚拟IP，在建立帐号之前我们都需要手工建立相应的虚拟IP池，然后才能够保证VPN接入帐户处的设置可以生效。虚拟IP池支持多个IP段一起作用。(如图10)　　　　拥有了VPN接入帐号后我们还没有完全完成VPN安全设备的配置工作，要想能够有效的提高设备安全，我们还需要针对VPN接入者的安全权限进行细分。　　(3)VPN接入权限要分配好：　　默认情况下任何通过VPN接入的帐号只要分配了符合内网规则的虚拟IP的话，该接