返回
轻松三步走配置深信服vpn设备

轻松三步走配置深信服vpn设备

ID:10068592

大小:479.00 KB

页数:12页

时间:2018-05-23

轻松三步走配置深信服vpn设备_第1页
轻松三步走配置深信服vpn设备_第2页
轻松三步走配置深信服vpn设备_第3页
轻松三步走配置深信服vpn设备_第4页
轻松三步走配置深信服vpn设备_第5页
资源描述:

《轻松三步走配置深信服vpn设备》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、随着网络的逐步普及越来越多的企业开始在多个地方建立自己的分支机构,不过由于很多企业内部应用涉及到业务隐私,所以如何让分支结构能够安全并且顺利的使用这些应用就成为每个企业网络管理员所关心的话题,一般来说我们可以通过VPN安全设备实现远程用户或分支机构的接入服务,通过VPN验证远程接入权限。那么对于VPN安全设备来说我们该如何设置呢?下面笔者就从自己多年实际应用以及设置多台VPN安全设备的经验出发,为各位IT168读者介绍如何三步走配置VPN安全设备。(如图1)  一,VPN安全设备之功能:  在配置VPN安全设备之前我们先要了解他到底能够为我们做什么,这样才能够更好的理解为什么要针对某些

2、配置和参数进行设置。  所谓VPN实际上是虚拟专用网络VirtualPrivateNetwork的缩写,他又称为虚拟私人网络,是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如互联网)来传送内联网的网络讯息。通过VPN我们可以将外网或异地分支结构连接到企业的内网中,获得与内网其他计算机同一个网段的IP,使用内网相关服务与网络应用。不过要想让VPN能够正常运行我们首先需要设置对应的具备远程接入VPN设备的帐户,然后还要根据帐号权限分配容许连接的内网应用服务类别,要知道一台高性能的VPN设备是不可能只提供接入而不分配接入后能够使用的权

3、限的,通过划分权限我们可以实现既保证VPN远程接入内网又禁止接入后随意滥用访问权限的功能。同时VPN设备自身的各个网络参数也需要合理配置。下面笔者就综合多台VPN的配置为各位介绍如何设置VPN安全设备。二,三步走教你配置VPN安全设备:  笔者担任网络管理员职务已经有六个年头了,在这期间笔者在windows2003上开启过VPN服务,在多台专门的VPN安全设备上也进行了相关设置。抛开windows2003这类系统和软件建立的VPN不说,因为软件设置建立的VPN性能和安全等方面都不如专业的VPN安全接入设备,性能的缺失使其应用范围很窄。所以我们还是以专业VPN安全设备的配置为例进行介绍,

4、就笔者总结VPN安全设备配置主要可以归纳为三大步。  (1)VPN安全设备网络参数要设好:  任何VPN安全设备的网络相关参数都需要我们提前设好,默认的信息肯定是不符合我们企业实际应用的。这里涉及的网络参数主要包括VPN安全设备的内网IP,外网IP等信息。下面我们就来看看如何从第一步开始针对VPN安全设备的网络参数进行配置。  第一步:首先使用VPN默认的管理地址访问管理界面,一般都会自动安装一个厂商的插件。(如图2)  第二步:进入管理界面后左边是相应的配置选单,各个VPN安全设备都不太相同,不过都会存在一个类似“快速配置”的选项,通过此选项我们可以针对VPN设备的基本信息和网络参数

5、进行配置。(如图3)  第三步:快速配置第一项是设置VPN安全产品的内网接口,我们只需要将企业内网IP地址填写到此即可,记住一定不要和其他计算机IP地址冲突,子网掩码信息也按照真实情况填写。(如图4)  第四步:接下来是设置外网接口,一般VPN安全产品支持动态IP或指定静态IP地址以及PPPOE这种ADSL拨号方式,我们可以根据企业实际情况去设置,需要提醒一点的是在设置静态IP地址等信息时,DNS地址和默认网关地址一定不要忘记写。(如图5)  小提示:  一般来说VPN设备都会放置到企业网络的最外层,所以很少会在外层安装有DHCP服务器,因此对于VPN安全设备来说直接选择动态获取WAN

6、接口方式的很少,一般都不会采用。  第五步:设置VPN服务端的连接IP地址,这个地址非常重要,在客户端通过VPN接入程序连接服务端时需要填写的就是这个地址和相应的端口,一般来说此地址与VPN安全设备的WAN接口IP地址应该是一致的。(如图6)  小提示:  VPN服务端所使用的IP,特别是端口信息并不是一成不变的,由于企业内网存在防火墙的缘故,所以自定义服务端应用端口功能不能缺少。我们可以在VPN相关的基本设置处找到修改VPN监听端口的选项。(如图7)  针对VPN服务端地址,端口以及VPN设备的LAN接口,WAN接口IP地址设置完毕后我们就完成了第一步的设置工作,接下来就要针对VPN

7、接入帐号以及权限信息进行配置了。 (2)VPN接入帐号信息要设好:  对于企业来说我们可以为VPN接入安全分级,通过设置多个不同用户组不同权限的VPN接入帐号来实现企业远程接入的多层管理。不过不管接入后权限如何都需要我们为对应的人员提供相应的授权帐号。因此第二步针对VPN安全设备的设置就落在VPN接入帐号上。  第一步:同样在VPN安全设备管理界面,找到VPN信息设置下的用户管理。  第二步:在用户管理中通过“新增用户”按钮创建一个帐户,在这里

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。