华盾IPSecVPN分支机构网关配置说明
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在右侧的输入VPN网关的IP地址、密码(默认内网口管理IP地址: 192.168.1.1,密码为:小写sjw10),选择“TELNET方式登录”,单 击“保存”按钮、再单击“登录”按钮,如下图所示。
通过VPN网关管理程序连接网关
点击“登录”后便可成功登录VPN网关,如下图所示。
通过VPN网关管理程序连接网关
VPN网关的管理方式
管理方式 1.本地管理(使用控制口) 2.远程管理(telnet 或 ssh)
注:内网口缺省IP: 192.168.1.1 缺省密码:sjw10
通过VPN网关管理程序连接网关
使用交叉线(在设备配件盒中)将PC机与华盾VPN网关的内网口 连接好,将PC机的IP地址设置为192.168.1.10/255.255.255.0,将配件 盒中的光盘放入光驱->将光盘中的“控制面板”文件夹复制到PC机, 之后在PC机上的“控制面板”文件夹中运行“VpnControl.exe”文件, 将出现如下图所示 :
第三部分
证书导入
PKI设置
管理员可以通过“本机VPN证书管理”,将VPN网关证书导入到VPN 网关中(如下图)。
PKI设置
导入VPN网关证书,双击“证书”,弹出如下对话框,点击“浏览按 钮”,浏览到相应的证书文件,再单击“导入”按钮。
SMC设置
管理员通过“SMC设置”设置VPN网关的SMC(系统管理中心)地址。
点击“登录”后便可成功登录VPN网关,如下图所示。
第二部分
网络接口设置
网络接口配置
根据网络环境修改“INTERNAL”(内网口)IP地址,鼠标右键 双击该项,弹出如下图所示的对话框,输入相应的IP地址和子网掩码 参数,单击“修改”按钮。
网络接口配置
修改“EXTERNAL”(外网口)IP地址,鼠标右键双击该项, 弹出如下图所示的对话框,输入相应的IP地址和子网掩码参数,单击 “修改”按钮。
通过VPN网关管理程序连接网关
选中“远程管理网关”,点击“添加组”按钮,在弹出的对话框 中输入分支机构的名称(中文或英文),如下图所示。
通过VPN网关管理程序连接网关
选中刚建好的“分支机构”组,单击“添加网关”按钮,在弹出的对 话框中输入VPN网关名称,如“VPN网关1”,如下图所示。
通过VPN网关管理程序连接网关
配置保存
管理员可以通过该项将已配置好的参数保存到VPN网关中,如果不保 存配置,VPN网关重启后配置将丢失,单击如下图所示的“保存”按 钮即可。
sjw10sjw10通过通过vpnvpn网关管理程序连接网关网关管理程序连接网关使用交叉线在设备配件盒中将使用交叉线在设备配件盒中将pc连接好将连接好将pcpc机的机的ipip地址设置为地址设置为1921681102552552550盒中的光盘放入光驱盒中的光盘放入光驱将光盘中的将光盘中的控制面板之后在之后在pcpc机上的机上的控制面板控制面板文件夹中运行将出现如下图所示将出现如下图所示
华盾VPN分支机构网关配置步骤 主讲人:马慧平
北京江南天安科技有限公司 Mail: mahuiping@
华盾 IPSec VPN 网关配置讲义
一、连接网关 二、网络接口配置 三、证书导入 四、连通性测试
第一部分
连接网关
连接网关前的准备工作
1.带有网卡和串口的电脑一台 2.交叉网线一条以上 3.VPN网关管理程序
注:本地保护子网默认为VPN网关内网接口网段
第四部分
连通性测试
连通性测试
管理员可以通过ping 工具进行网络连通性测试。
例如ping 总公司的地址 50.1.50.240 Ping 50.1.50.240
更改管理员口令
管理员可以通过“口令设置”更改VPN网关的管理密码。
更改管理员口令
设置管理密码,双击“口令设置”项,弹出如下图所示对话框,输入 口令,原登录口令为小写sjw10,单击“确定”按钮。
SMC设置
修改SMC地址,双击“主SMC设置”弹出如下图所示对话框,在IP地 址栏中输入“218.28.143.237”,再单击“确定”按钮。
SMC设置
修改SMC地址,双击“从SMC设置”弹出如下图所示对话框,在IP地 址栏中输入“222.88.24.99”,再单击“确定”按钮。
本地保护子网
管理员通过“本地保护子网”设置VPN网关的本地保护子网。
通过VPN网关管理程序连接网关
点击“登录”后便可成功登录VPN网关,如下图所示。
通过VPN网关管理程序连接网关
VPN网关的管理方式
管理方式 1.本地管理(使用控制口) 2.远程管理(telnet 或 ssh)
注:内网口缺省IP: 192.168.1.1 缺省密码:sjw10
通过VPN网关管理程序连接网关
使用交叉线(在设备配件盒中)将PC机与华盾VPN网关的内网口 连接好,将PC机的IP地址设置为192.168.1.10/255.255.255.0,将配件 盒中的光盘放入光驱->将光盘中的“控制面板”文件夹复制到PC机, 之后在PC机上的“控制面板”文件夹中运行“VpnControl.exe”文件, 将出现如下图所示 :
第三部分
证书导入
PKI设置
管理员可以通过“本机VPN证书管理”,将VPN网关证书导入到VPN 网关中(如下图)。
PKI设置
导入VPN网关证书,双击“证书”,弹出如下对话框,点击“浏览按 钮”,浏览到相应的证书文件,再单击“导入”按钮。
SMC设置
管理员通过“SMC设置”设置VPN网关的SMC(系统管理中心)地址。
点击“登录”后便可成功登录VPN网关,如下图所示。
第二部分
网络接口设置
网络接口配置
根据网络环境修改“INTERNAL”(内网口)IP地址,鼠标右键 双击该项,弹出如下图所示的对话框,输入相应的IP地址和子网掩码 参数,单击“修改”按钮。
网络接口配置
修改“EXTERNAL”(外网口)IP地址,鼠标右键双击该项, 弹出如下图所示的对话框,输入相应的IP地址和子网掩码参数,单击 “修改”按钮。
通过VPN网关管理程序连接网关
选中“远程管理网关”,点击“添加组”按钮,在弹出的对话框 中输入分支机构的名称(中文或英文),如下图所示。
通过VPN网关管理程序连接网关
选中刚建好的“分支机构”组,单击“添加网关”按钮,在弹出的对 话框中输入VPN网关名称,如“VPN网关1”,如下图所示。
通过VPN网关管理程序连接网关
配置保存
管理员可以通过该项将已配置好的参数保存到VPN网关中,如果不保 存配置,VPN网关重启后配置将丢失,单击如下图所示的“保存”按 钮即可。
sjw10sjw10通过通过vpnvpn网关管理程序连接网关网关管理程序连接网关使用交叉线在设备配件盒中将使用交叉线在设备配件盒中将pc连接好将连接好将pcpc机的机的ipip地址设置为地址设置为1921681102552552550盒中的光盘放入光驱盒中的光盘放入光驱将光盘中的将光盘中的控制面板之后在之后在pcpc机上的机上的控制面板控制面板文件夹中运行将出现如下图所示将出现如下图所示
华盾VPN分支机构网关配置步骤 主讲人:马慧平
北京江南天安科技有限公司 Mail: mahuiping@
华盾 IPSec VPN 网关配置讲义
一、连接网关 二、网络接口配置 三、证书导入 四、连通性测试
第一部分
连接网关
连接网关前的准备工作
1.带有网卡和串口的电脑一台 2.交叉网线一条以上 3.VPN网关管理程序
注:本地保护子网默认为VPN网关内网接口网段
第四部分
连通性测试
连通性测试
管理员可以通过ping 工具进行网络连通性测试。
例如ping 总公司的地址 50.1.50.240 Ping 50.1.50.240
更改管理员口令
管理员可以通过“口令设置”更改VPN网关的管理密码。
更改管理员口令
设置管理密码,双击“口令设置”项,弹出如下图所示对话框,输入 口令,原登录口令为小写sjw10,单击“确定”按钮。
SMC设置
修改SMC地址,双击“主SMC设置”弹出如下图所示对话框,在IP地 址栏中输入“218.28.143.237”,再单击“确定”按钮。
SMC设置
修改SMC地址,双击“从SMC设置”弹出如下图所示对话框,在IP地 址栏中输入“222.88.24.99”,再单击“确定”按钮。
本地保护子网
管理员通过“本地保护子网”设置VPN网关的本地保护子网。