培训课件vone

IPSEC VPN模块配置
1、网关到网关VPN隧道配置 2、客户端到网关VPN隧道配置
网关到网关VPN隧道配置
1，对外开放IPSECVPN服务（系统管理 配置 开放服务）
›
›
2，绑定IPSEC虚接口（虚拟专网 虚接口绑定）
›
网关到网关VPN隧道配置
第一阶段配置
网关到网关VPN隧道配置
第二阶段配置
网关到网关VPN隧道配置
隧道协商成功
路由表产生去往对方内网的路由
从30.1.1.0 ping 20.1.1.0
客户端到网关VPN隧道配置
1，对外开放IPSECVPN服务（系统管理 配置 开放服务）
›
›
2，绑定IPSEC虚接口（虚拟专网 虚接口绑定）
›
客户端到网关VPN隧道配置
配置DHCP地址池（用于给拨号用户分配）
PPTP VPN配置
创建用户
PPTP VPN配置
设置拨号
PPTP VPN配置
通过PPTP VPN正常访问内网主机
Hale Waihona Puke Baidu
实验
1、图形界面配置
2、命令行调试信息分析
注意：该地址池是作用于本地环回（LO）口上，非某个物理接口
客户端到网关VPN隧道配置
创建用户
此例使用用户名+口令的认证方式
客户端到网关VPN隧道配置
创建角色，并将用户加入角色中
客户端到网关VPN隧道配置
VRC配置
客户端到网关VPN隧道配置
设置远程VPN用户可以访问的权限
如果实际中针对不同的用户或者角色的权限各不相同的话，请单独对角色和用户 配置相应的权限，无单独权限的角色和用户会获取默认权限。
系统初始化及命令行配置
命令行配置： 1、system config reset 恢复出厂状态 2、vpn ifbind add virtualif ipsec0 interface ethxx notifyip 0.0.0.0 绑定虚拟接口 3、network route add dst 0.0.0.0/0 gw x.x.x.x 默认路由配置
SSL VPN全网接入
打开IE，输入https://X.X.X.X进入登陆界面，首次登陆需下载相关控件
SSL VPN全网接入
登陆以后，连接隧道成功
SSL VPN全网接入
远程客户端通过SSLVPN隧道成功访问内网主机
PPTP VPN配置
对外网开放PPTP的服务
PPTP VPN配置
配置PPTP地址池
对外开放SSLVPN服务
SSL VPN全网接入
第一步（设置基本属性）
SSL VPN全网接入
第二步（设置地址池）
SSL VPN全网接入
第三步（创建角色以及相应权限）
SSL VPN全网接入
第四步（创建用户）
SSL VPN全网接入
第五步，第六步说明
这两步为配置地址转换，如果要访问的内网主机与VONE设备是直连的，且 网关为防火墙接口地址，则无需配置地址转换。 如果内网主机与VONE之间还接有三层设备（路由器，三层交换机），则有 以下两种做法： 1，在中间的三层设备上添加去往SSLVPN虚拟地址池的路由，指向VONE 2，在VONE上配置地址转换，将SSLVPN虚拟地址池转换为某个内网可路 由的地址，以便访问的目的主机能够正常回包。
TOPSEC产品实践 培训--VONE
5 July 2010
客户服务部
进度
1、系统初始化及命令行配置 2、部署方式（透明、路由、旁路） 3、IPSEC VPN模块配置 4、SSL VPN模块配置 5、PPTP模块配置
试验拓扑
VPN 202.109.1..0/24 VONE
20.1.1..0/24 30.1.1..0/24
客户端到网关VPN隧道配置
下载并安装最新的VRC客户端软件后，创建新的链接
客户端到网关VPN隧道配置
输入用户名后开始连接，认证通过后隧道协商成功。
客户端到网关VPN隧道配置
通过远程拨号VPN访问内部网络
SSL VPN模块配置
• • 1、全网接入配置 2、WEB转发配置
SSL VPN全网接入