[管理学]培训课件vone.ppt

TOPSEC产品实践培训--VONE IPSEC VPN模块配置 1、网关到网关VPN隧道配置 2、客户端到网关VPN隧道配置 网关到网关VPN隧道配置 1，对外开放IPSECVPN服务（系统管理?配置?开放服务） 2，绑定IPSEC虚接口（虚拟专网?虚接口绑定） 网关到网关VPN隧道配置 第一阶段配置 网关到网关VPN隧道配置 第二阶段配置 网关到网关VPN隧道配置 隧道协商成功 路由表产生去往对方内网的路由 从 ping 客户端到网关VPN隧道配置 1，对外开放IPSECVPN服务（系统管理?配置?开放服务） 2，绑定IPSEC虚接口（虚拟专网?虚接口绑定） 客户端到网关VPN隧道配置 配置DHCP地址池（用于给拨号用户分配） 注意：该地址池是作用于本地环回（LO）口上，非某个物理接口 客户端到网关VPN隧道配置 创建用户 此例使用用户名+口令的认证方式 客户端到网关VPN隧道配置 创建角色，并将用户加入角色中 客户端到网关VPN隧道配置 VRC配置 客户端到网关VPN隧道配置 设置远程VPN用户可以访问的权限 如果实际中针对不同的用户或者角色的权限各不相同的话，请单独对角色和用户 配置相应的权限，无单独权限的角色和用户会获取默认权限。 客户端到网关VPN隧道配置 下载并安装最新的VRC客户端软件后，创建新的链接 客户端到网关VPN隧道配置 输入用户名后开始连接，认证通过后隧道协商成功。 客户端到网关VPN隧道配置 通过远程拨号VPN访问内部网络 1、全网接入配置 2、WEB转发配置 SSL VPN全网接入 对外开放SSLVPN服务 SSL VPN全网接入 第一步（设置基本属性） SSL VPN全网接入 第二步（设置地址池） SSL VPN全网接入 第三步（创建角色以及相应权限） SSL VPN全网接入 第四步（创建用户） SSL VPN全网接入 第五步，第六步说明 这两步为配置地址转换，如果要访问的内网主机与VONE设备是直连的，且 网关为防火墙接口地址，则无需配置地址转换。 如果内网主机与VONE之间还接有三层设备（路由器，三层交换机），则有 以下两种做法： 1，在中间的三层设备上添加去往SSLVPN虚拟地址池的路由，指向VONE 2，在VONE上配置地址转换，将SSLVPN虚拟地址池转换为某个内网可路 由的地址，以便访问的目的主机能够正常回包。 SSL VPN全网接入 打开IE，输入https://X.X.X.X进入登陆界面，首次登陆需下载相关控件 SSL VPN全网接入 登陆以后，连接隧道成功 SSL VPN全网接入 远程客户端通过SSLVPN隧道成功访问内网主机 PPTP VPN配置 对外网开放PPTP的服务 PPTP VPN配置 配置PPTP地址池 PPTP VPN配置 创建用户 PPTP VPN配置 设置拨号 PPTP VPN配置 通过PPTP VPN正常访问内网主机 实验 1、图形界面配置 2、命令行调试信息分析 * 客户服务部 5 July 2010 进度 1、系统初始化及命令行配置 2、部署方式（透明、路由、旁路） 3、IPSEC VPN模块配置 4、SSL VPN模块配置 5、PPTP模块配置 试验拓扑 系统初始化及命令行配置 命令行配置： 1、system config reset 恢复出厂状态 2、vpn ifbind add virtualif ipsec0 interface ethxx notifyip 绑定虚拟接口 3、network route add dst /0 gw x.x.x.x 默认路由配置 SSL VPN模块配置 *