IPSec VPN穿越NAT的通信实验整理版.docVIP

PAGE PAGE 3 实验五 IPSec VPN穿越NAT的通信实验 【实验名称】 IPSec VPN穿越NAT的通信实验 【实验目的】 学习配置Site to Site的IPSec VPN隧道，加深对IPSec 协议的理解。并且体会IPSec VPN穿越NAT的通信。 【背景描述】 假设北京的某公司在上海开了新的分公司，分公司要远程访问总公司的各种服务器资源，例如：CRM系统、FTP系统等。Internet上的网络传输本身存在安全隐患，这家公司希望通过采用IPSec VPN技术实现数据的安全传输。 上海的分公司组网的时候使用私有地址，在出口部署NAT将私有地址转换为公有地址来接入互联网，就是说两台VPN网关之间还存在NAT设备。从原理来说，NAT和IPSec存在一定的矛盾，因此当在有NAT设备的环境，传统的IPSec VPN会出现无法正常工作的现象。但锐捷VPN产品，遵循IETF公布的最新穿越NAT的标准，良好的实现了IPSec VPN对NAT设备的穿越。 【需求分析】 需求： 解决上海分公司和北京总公司之间通过Internet进行信息安全传输的问题 分析： IPSec VPN技术通过隧道技术、加解密技术、密钥管理技术、和认证技术有效的保证了数据在Internet网络传输的安全性，是目前最安全、使用最广泛的VPN技术。因此我们可以通过建立IPSec VPN的加密隧道，