vpn配置与.ppt

《vpn配置与.ppt》由会员分享，可在线阅读，更多相关《vpn配置与.ppt（62页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、VPN配置与管理配置与管理目 录VPN应用点对点连接星形连接动态IP接入客户端接入VPN接入点对点北京北京福州福州点对点v拓扑特点1.北京用户与福州用户通过私有地址通讯，同时可以访问Internet2.出差用户通过VPN客户端与北京总部或者福州分部通讯，同时可以访问Internet3.北京用户与福州用户进行点对点连接，采用预共享密钥的方式和野蛮模式建立vpn，其他配置采用防火墙默认值4.福州内网可以访问北京内网所有主机和服务点对点 配置方法v启用VPNv定义VPN端点v定义VPN隧道v定义安全规则 点对点v启用VPN 分别进入总部和分部防火墙web界面：配置基本配置，配置基本配置，启用VPN功

2、能点对点v定义VPN端点 （1）进入总部防火墙web界面：配置端点，配置端点，点击添加添加,如下图点对点这个可以随你自己随便填写，只要两防火墙相同就可以了点对点 （2） 进入分部防火墙web界面：配置配置端点，端点，点击添加添加,如下图点对点点对点v定义VPN隧道 进入总部防火墙的web界面：VPN配置配置-VPN隧道隧道，点击添加添加点对点进入分部防火墙的web界面：VPN配置配置-VPN隧道隧道，点击添加添加点对点v定义安全规则 进入总部防火墙的web界面：安全策略安全策略-安全规则安全规则，点击添加。添加。VPN隧道协商规则点对点点对点v 分部内网访问总部内网的包过滤规则点对点v 内网访

3、问外网的NAT规则点对点总部安全规则总体如下注意以上安全规则的顺序，请务必按照这个顺序添加安全规则点对点v定义安全规则进入分部防火墙的web界面：安全策略安全策略-安全规则安全规则，点击添加。添加。VPN隧道协商规则点对点点对点v 福州内网访问北京内网的包过滤规则点对点v 内网访问外网的NAT规则点对点v安全规则总体如下注意以上安全规则的顺序，请务必按照这个顺序添加安全规则星型连接深圳深圳上海上海重庆重庆哈尔滨哈尔滨北京北京中心中心InternetInternet221.12.32.161.23.1.2222.12.3.4124.44.2.2213.32.2.2192.168.10.0/241

4、92.168.20.0/24192.168.30.0/24192.168.40.0/24192.168.0.0/24星型连接v拓扑特点1.北京总部与各个分部通过私有地址通讯，同时可以访问Internet，分部之间也可以通过隧道访问2. 北京用户与其他地区用户进行点对点连接，采用预共享密钥的方式和野蛮模式建立vpn，其他配置采用防火墙默认值3.星型拓扑适用于分公司（VPN隧道）较多的用户星型连接配置方法v启用VPNv定义VPN端点v定义VPN隧道v定义VPN设备v定义策略路由v定义安全规则星型连接v启用VPN 分别进入总部和分部防火墙web界面：VPN配置基本配置，配置基本配置，启用VPN功能星

5、型连接v定义VPN端点（本次配置只进行总部的讲解，各分部的配置不进行讲解，具体配置和上面讲解的基本雷同，具体配置请参照前面和总部配置的进行设置） 进入进入总部防火墙web界面：VPN配置配置 VPN端点，端点，点击添加添加 （*总部不启用主动发起，各分部启用主动）星型连接星型连接v定义VPN隧道 进入防火墙的web界面：VPN配置配置-VPN隧道隧道，点击添加，添加，如下图星型连接v定义VPN设备 进入防火墙web界面：VPN配置配置-VPN设备设备，点击添加添加星型连接v定义策略路由 首先定义防火墙公网ip的网关（省略） 然后定义星型VPN的策略路由：网络配置网络配置-策略路由，策略路由，点

6、击添加添加星型连接v定义安全规则 进入防火墙web界面：安全策略安全策略-安全规则安全规则，点击添加添加 添加vpn隧道协商规则：星型连接星型连接v 添加保护子网之间访问的包过滤规则星型连接v 添加内网访问外网的NAT规则：星型连接总体安全规则如下显示：务必按照以上次序方式添加安全规则。本次讲解只添加总部到上海分部保护子网包过滤规则，没有添加总部保护子网到其他分部的保护子网。如果要添加，那么只需要在NAT规则前一条添加相应的包过滤规则就可以了动态IP服务器服务器工作站工作站总总 部部 VPN 分部分部VPN 服务器服务器工作站工作站192.168.1.0/24192.168.2.0/24动态动

7、态IP北京北京上海上海61.232.2.2动态IPv 拓扑特点v公司分部VPN接入的IP地址是动态变化的；v北京用户与上海用户通过私有地址通讯，同时可以访问Internetv本次VPN建立方式依然采用预共享密钥和野蛮模式建立，其他配置采用防火墙的默认值v分部内网可以 访问总部内网任何服务动态IP配置方法v启用VPNv定义VPN端点v定义VPN隧道v定义安全规则动态IPv启用VPN 分别进入总部和分部防火墙web界面：配置基本配置，配置基本配置，启用VPN功能动态IPv定义VPN端点 （1）进入总部防火墙web界面：VPN配置配置-VPN端点端点，点击添加，添加，动态IP （2）进入分部防火墙w

8、eb界面：VPN配置配置-VPN端点端点，点击添加，添加，动态IPv定义VPN隧道 进入总部防火墙web界面：VPN配置配置-VPN隧道，隧道，点击添加添加动态IPv 进入分部防火墙web界面：VPN配置配置-VPN隧道，隧道，点击添加添加动态IPv定义安全规则 （1）进入总部和分部防火墙web界面: 安全策略安全策略-安全规则安全规则，点击添加添加vpn隧道协商规则动态IP （2）总部防火墙添加一条分部访问总部内网服务的包过滤规则 动态IPv 分部防火墙添加一条分部访问总部内网服务的包过滤规则动态IP （3）在总部防火墙添加一条内网访问外网的NAT规则动态IPv 在分部防火墙添加一条内网访问

9、外网的NAT规则动态IP总部防火墙的安全规则总体如下：分部防火墙的安全规则总体如下：客户端接入服务器服务器工作站工作站总总 部部 VPN 分部分部防火墙防火墙 服务器服务器工作站工作站192.168.1.0/24192.168.2.0/24北京北京上海上海VPN客户客户端软件端软件202.100.100.100211.108.100.10NAT转换转换PSTN动态获得动态获得211.236.33.21VPN客户客户端软件端软件172.21.10.2/32172.21.10.2/32客户端接入v 拓扑特点v公司分部公网IP地址是静态的；v上海用户通过vpn客户端与总部内网通信，同时可以访问Int

10、ernetv出差人员也通过vpn客户端与总部内网通信，同时可以访问Internetv本次VPN建立方式依然采用预共享密钥和野蛮模式建立，其他配置采用防火墙的默认值1.本次主要讲解总部防火墙的配置。客户端的配置请看客户端手册客户端接入配置方法：v启用VPNv定义VPN端点v定义VPN隧道v定义安全规则动态IPv启用VPN 分别进入总部防火墙web界面：VPN配置基本配置，配置基本配置，启用VPN功能客户端接入v定义VPN端点 进入防火墙web界面：VPN配置配置-VPN端点端点，点击添加添加客户端接入v定义VPN隧道进入防火墙web界面：VPN配置配置-VPN隧道，隧道，点击添加，添加，如图设置客户端接入v定义安全规则进入防火墙web界面: 安全策略安全策略-安全规则安全规则添加vpn隧道协商规则客户端接入v 添加客户端到防火墙内网访问的安全规则 （此次客户端获得虚拟地址是：172.21.10.2/32）客户端接入v 添加内网访问外网的NAT规则客户端接入v 防火墙规则总体如下本次VPN添加只是定义了一个客户端（172.21.10.2）的访问内网,如果要定义很多个，那么就按照上述方法添加即可。或者通过vpn配置配置-vpn客户端分组客户端分组方式添加多个客户端谢谢！谢谢！