实训指导静态隧道配置.docx
《实训指导静态隧道配置.docx》由会员分享,可在线阅读,更多相关《实训指导静态隧道配置.docx(15页珍藏版)》请在冰豆网上搜索。
实训指导静态隧道配置
VPN配置与应用
IPSecVPN静态隧道配置
一、实训目的
1.掌握VPN隧道建立基本配置方法。
2.掌握VPN认证方式。
二、实训设备和工具
安装有Windows2003操作系统的计算机,天融信NGVPNARES-VPN及SSLVPN网关,TopsecOS专用安全系统3.3.005.066,TP工具。
三、实训内容和步骤
任务1:
掌握VPN静态隧道基本配置方法
VPN静态隧道基本配置方法
步骤:
第一步:
配置VPN开放IPSecVPN服务
基本需求
企业通过两个网络卫士VPN构建VPN通道,保证总部和分支机构的安全通信。
¾VPN1的Eth0口和VPN2的Eth1口参与VPN隧道的协商和建立
¾VPN1保护子网10.10.10.0/24
¾VPN2保护子网10.10.11.0/24
(图2-42:
案例示意图)
WebUI配置步骤
1)开放VPN1的Eth0口的IPSecVPN服务,绑定虚接口。
a)在导航菜单中选择资源管理>区域,设置Eth0所属区域(area_eth0)。
(图2-43:
VPN配置操作界面图)
b)在导航菜单中选择系统管理>配置,选择“开放服务”页签,开放Eth0口IPSecVPN服务。
(图2-44:
VPN配置操作界面图)
c)在导航菜单栏选择虚拟专网>虚接口绑定,点击“添加”,将虚接口与物理接口eth0绑定。
(图2-45:
VPN配置操作界面图)
2)开放VPN2的Eth0口的IPSecVPN服务,绑定虚接口ipsec0。
a)在导航菜单栏选择资源管理>区域,设置Eth0所属区域。
(图2-46:
VPN配置操作界面图)
b)在导航菜单栏选择系统管理>配置,选择“开放服务”页签,开放Eth0口IPSecVPN服务。
(图2-47:
VPN配置操作界面图)
c)在导航菜单栏选择虚拟专网>虚接口绑定,点击“添加”。
将虚接口和Eth0口绑定。
(图2-48:
VPN配置操作界面图)
3)在导航菜单栏选择虚拟专网>静态隧道,点击“添加隧道”在VPN1上设置VPN静态隧道参数。
a)选择“第一阶段协商”,设置参数如下图所示。
(图2-490:
VPN配置操作界面图)
高级配置使用系统默认值。
b)选择“第二阶段协商”,设置参数如下图所示。
(图2-50:
VPN配置操作界面图)
高级配置使用系统默认值。
4)在VPN2登录界面的导航菜单栏选择虚拟专网>静态隧道,点击“添加隧道”设置VPN2的静态隧道参数。
a)选择“第一阶段协商”,设置参数如下图所示。
(图2-51:
VPN配置操作界面图)
b)选择“第二阶段协商”,设置参数如下图所示。
(图2-52:
VPN配置操作界面图)
高级配置使用系统默认值。
VPN1上可以通过选择虚拟专网>静态隧道,查看到协商成功的隧道,如下图所示。
(图2-53:
VPN配置操作界面图)
VPN2上可以通过选择虚拟专网>静态隧道,查看到协商成功的隧道,如下图所示。
(图2-54:
VPN配置操作界面图)
当“状态”显示为“第二阶段协商成功”,表示隧道成功建立,可以使用。
5)验证
防火墙VPN1的静态路由表中会添加到VPN2保护子网(10.10.11.0/24)的路由,如下图所示。
(图2-55:
VPN配置操作界面图)
VPN2的静态路由表中会添加到VPN1保护子网(10.10.10.0/24)的路由,如下图所示。
(图2-56:
VPN配置操作界面图)
VPN2保护子网中的主机(10.10.11.2/24)可以访问VPN1子网中的主机(10.10.10.22/24):
(图2-57:
VPN配置操作界面图)
第二步:
配置VPN静态隧道参数
WebUI配置步骤
1)开放VPN1的Eth0口的IPSecVPN服务,绑定虚接口。
a)在导航菜单中选择资源管理>区域,设置Eth0所属区域(area_eth0)。
(图2-58:
VPN配置操作界面图)
b)在导航菜单中选择系统管理>配置,选择“开放服务”页签,开放Eth0口IPSecVPN服务。
(图2-59:
VPN配置操作界面图)
c)在导航菜单栏选择虚拟专网>虚接口绑定,点击“添加”,将虚接口与物理接口eth0绑定。
(图2-60:
VPN配置操作界面图)
2)开放VPN2的Eth0口的IPSecVPN服务,绑定虚接口ipsec0。
a)在导航菜单栏选择资源管理>区域,设置Eth0所属区域。
(图2-61:
VPN配置操作界面图)
b)在导航菜单栏选择系统管理>配置,选择“开放服务”页签,开放Eth0口IPSecVPN服务。
(图2-62:
VPN配置操作界面图)
c)在导航菜单栏选择虚拟专网>虚接口绑定,点击“添加”。
将虚接口和Eth0口绑定。
(图2-63:
VPN配置操作界面图)
3)在导航菜单栏选择虚拟专网>静态隧道,点击“添加隧道”在VPN1上设置VPN静态隧道参数。
a)选择“第一阶段协商”,设置参数如下图所示。
(图2-64:
VPN配置操作界面图)
高级配置使用系统默认值。
b)选择“第二阶段协商”,设置参数如下图所示。
(图2-65:
VPN配置操作界面图)
高级配置使用系统默认值。
4)在VPN2登录界面的导航菜单栏选择虚拟专网>静态隧道,点击“添加隧道”设置VPN2的静态隧道参数。
a)选择“第一阶段协商”,设置参数如下图所示。
(图2-66:
VPN配置操作界面图)
b)选择“第二阶段协商”,设置参数如下图所示。
(图2-67:
VPN配置操作界面图)
高级配置使用系统默认值。
VPN1上可以通过选择虚拟专网>静态隧道,查看到协商成功的隧道,如下图所示。
(图2-68:
VPN配置操作界面图)
VPN2上可以通过选择虚拟专网>静态隧道,查看到协商成功的隧道,如下图所示。
(图2-69:
VPN配置操作界面图)
当“状态”显示为“第二阶段协商成功”,表示隧道成功建立,可以使用。
5)验证
防火墙VPN1的静态路由表中会添加到VPN2保护子网(10.10.11.0/24)的路由,如下图所示。
(图2-70:
VPN配置操作界面图)
VPN2的静态路由表中会添加到VPN1保护子网(10.10.10.0/24)的路由,如下图所示。
(图2-71:
VPN配置操作界面图)
VPN2保护子网中的主机(10.10.11.2/24)可以访问VPN1子网中的主机(10.10.10.22/24):
(图2-72:
VPN配置操作界面图)
(图2-162:
VPN配置操作界面图)
经过以上多个步骤的检查后,确认VPN在接入后,用户网络应用一切正常,至此该设备即可完全投入实际使用,并进入设备的运行维护阶段。
升级会员 