联想网御防火墙VPN安装指导.ppt

1、 网御网御VPNVPN安装调试培训安装调试培训目录目录网网御御V V P P N N安安 装装 调调 试试网网御御V V P P N N登登 陆陆 介介 绍绍网网御御V V P P N N配配 置置 流流 程程网网御御V P N安安 装装 调调 试试网网御御V V P P N N登登 陆陆 介介 绍绍网网御御V P N配配 置置 流流 程程目录目录-拆箱检查拆箱检查网御网御VPNVPN登陆介绍登陆介绍 请按照装箱单的提示依次检查机箱内所有的配件：防火墙主机、USB电子钥匙、随机光盘(电子钥匙驱动、电子钥匙初始化程序、管理员登录认证程序)、电源线、网线(交叉线）、串口线、安装支架、保修卡*注：如

2、发现有问题，请及时与你的供货商进行沟通解决。注：如发现有问题，请及时与你的供货商进行沟通解决。-电子钥匙登陆到电子钥匙登陆到VPN网御网御VPNVPN登陆介绍登陆介绍一、选用一台带USB接口、以太网卡和光驱的PC机作为网御vpn的管理主机，操作系统应为Window98/2000/XP/2003(暂不支持linux、unix)二、使用随机提供的交叉线，连接管理主机和网御vpn的fe1网口10.1.5.254(出厂默认的地址),将管理主机的IP地址改为10.1.5.200（vpn出厂时默认指定的管理主机IP）-安装电子钥匙驱动安装电子钥匙驱动网御网御VPNVPN登陆介绍登陆介绍 安装电子钥匙驱动程

3、序将随机光盘放入管理主机的光驱，进入随机附带的光盘的key目录，执行该目录下的INSTDRV，提示“退出请重新插锁”。-电子钥匙认证电子钥匙认证 网御网御VPNVPN登陆介绍登陆介绍 首先，运行随机光盘Ikey Driver目录下的一个INSTDRV程序，提供安装成功后，把随机带的电子钥匙插入到PC的USB接口,然后运行光盘里的Administrator目录下的IKEY程序，提示输入用户PIN值时输入“12345678”如下图：-登陆到登陆到VPN网御网御VPNVPN登陆介绍登陆介绍点击确定后出现如下提示 出现成功提示后，不要关闭上面这个窗口。此时防火墙与PC认证已经成功。-登陆到登陆到VPN

4、界面界面网御网御VPNVPN登陆介绍登陆介绍打开IE并输入https:/10.1.5.254:8888出现提示后确认就可以了。然后会出现防火墙的web管理页面。网御网御VPNVPN登陆介绍登陆介绍这里的用户名和密码全都是administrator.输入后点击确定。登录到vpn管理页面。-登陆到登陆到VPN界面界面目录目录网网御御V V P P N N安安 装装 调调 试试网网御御V V P P N N登登 陆陆 介介 绍绍网网御御V V P P N N配配 置置 流流 程程网御网御VPNVPN配置流程配置流程第一步：配置ip地址。其中包括配置内网的ip和外网的ip。第二步：配置vpn设备的网关

5、。第四步：配置vpn。其中包括配置远程网关，网关隧道配置。第三步：绑定vpn设备。绑定vpn设备是绑定的外网的网口。第五步：vpn隧道建立。配置完毕后，隧道启动，隧道建立。第六步：规则配置。安全规则中要配置针对于vpn的ipsec的规则。保证各子网的通讯正常。第七步：通讯测试。vpn配置完毕后，还要测试各子网的通讯是否正常。网御网御VPNVPN配置流程配置流程目录目录网网御御V V P P N N安安 装装 调调 试试网网御御V V P P N N登登 陆陆 介介 绍绍网网御御V V P P N N配配 置置 流流 程程案例一 出入境边防系统有三级结构，第一级是部中心，第二级是总站（队），第三

6、级是分站（队），部中心与总站（队）和分站（队）配置网关到网关的双向的加密隧道，另外还有移动的客户端要与总站（队）、分站（队）建立网关到客户端的隧道。网御网御VPNVPN安装调试安装调试网御网御VPNVPN安装调试安装调试-示意图示意图-模拟拓扑图模拟拓扑图网御网御VPNVPN安装调试安装调试 防火墙的fe1口的默认地址是10.1.5.254/24，默认管理主机是10.1.5.200。在本例中，使用fe1口作为管理口，fe2口作为对外网口（公安网）ip 10.10.10.10/24网关10.10.10.1，fe3口作为对内网口（加密网）ip 192.168.1.1/24，对网口的具体设置见下图：

7、网御网御VPNVPN安装调试安装调试-总站配置总站配置总站配置网络配置网御网御VPNVPN安装调试安装调试-总站配置总站配置总站配置网络接口网御网御VPNVPN安装调试安装调试总站配置网络接口-总站配置总站配置网御网御VPNVPN安装调试安装调试总站配置网关配置-总站配置总站配置网御网御VPNVPN安装调试安装调试-总站配置总站配置总站配置绑定VPN设备在本例中，总站需要和部中心和分站各建立一条隧道，还需要和vpn客户端建立隧道。首先设置远程网关：总站到部中心的远程网关：ip地址是30.30.30.30 认证方式预共享密钥：123456789，加密算法3des，认证算法md5，认证模式是主模式

8、，类型是网关，名称是ZONGZHAN-GONGANBU。总站到分站的远程网关：ip地址是20.20.20.20 认证方式预共享密钥：123456789，加密算法3des，认证算法md5，认证模式是主模式，类型是网关，名称是ZONGZHAN-FENZHAN。总站到vpn客户端的远程网关：认证方式预共享密钥：123456789，加密算法3des，认证算法md5，认证模式是主模式，类型是客户端，名称是client网御网御VPNVPN安装调试安装调试-总站配置总站配置总站配置远程VPN网御网御VPNVPN安装调试安装调试总站配置远程VPN-总站配置总站配置总站到分站的远程网关配置总站到分站的远程网关配

9、置总站到分站的远程网关配置总站到分站的远程网关配置 网御网御VPNVPN安装调试安装调试总站配置远程VPN-总站配置总站配置总站到部中心的远程网关配置总站到部中心的远程网关配置总站到部中心的远程网关配置总站到部中心的远程网关配置 网御网御VPNVPN安装调试安装调试总站配置远程VPN-总站配置总站配置总站到总站到总站到总站到vpnvpn客户端的远程网关配置客户端的远程网关配置客户端的远程网关配置客户端的远程网关配置 总站到部中心的网关隧道：本地保护子网是192.168.1.0/24，远程保护子网是192.168.3.0/24，加密算法3des，认证算法md5，远程vpn选择ZONGZHAN-G

10、ONGANBU，（在第23页建立的总站到部中心远程网关）。总站到分站的网关隧道：本地保护子网是192.168.1.0/24，远程保护子网是192.168.2.0/24，加密算法3des，认证算法md5，远程vpn选择ZONGZHAN-FENZHAN，（在第23页建立的总站到分站远程网关）。总站到vpn客户端的网关隧道：客户端可访问子网是192.168.1.0/24，远程vpn是client。，（在第23页建立的总站到vpn客户端远程网关）。网御网御VPNVPN安装调试安装调试-总站配置总站配置总站配置网关隧道配置网御网御VPNVPN安装调试安装调试总站配置网关隧道配置-总站配置总站配置总站到分

11、站的网关隧道配置总站到分站的网关隧道配置总站到分站的网关隧道配置总站到分站的网关隧道配置 网御网御VPNVPN安装调试安装调试总站配置网关隧道配置-总站配置总站配置总站到部中心的网关隧道配置总站到部中心的网关隧道配置总站到部中心的网关隧道配置总站到部中心的网关隧道配置 网御网御VPNVPN安装调试安装调试总站配置客户端隧道配置-总站配置总站配置总站到总站到总站到总站到vpnvpn客户端的网关隧道配置客户端的网关隧道配置客户端的网关隧道配置客户端的网关隧道配置 网御网御VPNVPN安装调试安装调试总站配置隧道监控-总站配置总站配置总站隧道配置完毕后，需要在隧道监控中启动两条隧道总站隧道配置完毕后

12、，需要在隧道监控中启动两条隧道总站隧道配置完毕后，需要在隧道监控中启动两条隧道总站隧道配置完毕后，需要在隧道监控中启动两条隧道 防火墙的fe1口的默认地址是10.1.5.254/24，默认管理主机是10.1.5.200。在本例中，使用fe1口作为管理口，fe2口作为对外网口（公安网）ip 20.20.20.20/24网关20.20.20.1，fe3口作为对内网口（加密网）ip 192.168.2.1/24，对网口的具体设置见下图：网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置网络配置网御网御VPNVPN安装调试安装调试分站配置网络接口-分站配置分站配置分站分站分站分站fe2fe

13、2口的设置（连接公安网）口的设置（连接公安网）口的设置（连接公安网）口的设置（连接公安网）网御网御VPNVPN安装调试安装调试分站配置网络接口-分站配置分站配置分站分站分站分站fe3fe3口的设置（连接加密网）口的设置（连接加密网）口的设置（连接加密网）口的设置（连接加密网）网御网御VPNVPN安装调试安装调试分站配置绑定vpn设备-分站配置分站配置网御网御VPNVPN安装调试安装调试分站配置配置网关-分站配置分站配置本例中分站分别和部中心和总站各建立一条隧道，还需要和vpn客户端建立一条隧道分站到部中心的远程网关：ip地址是30.30.30.30 认证方式预共享密钥：123456789，加密

14、算法3des，认证算法md5，认证模式是主模式，类型是网关，名称是FENZHAN-GONGANBU。分站到总站的远程网关：ip地址是10.10.10.10 认证方式预共享密钥：123456789，加密算法3des，认证算法md5，认证模式是主模式，类型是网关，名称是FENZHAN-ZONGZHAN。分站到vpn客户端的远程网关：认证方式预共享密钥：123456789，加密算法3des，认证算法md5，认证模式是主模式，类型是客户端，名称是client网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置远程VPN网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置远程VPN分

15、站到总站的远程分站到总站的远程分站到总站的远程分站到总站的远程vpnvpn配置配置配置配置 网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置远程VPN分站到部中心的远程分站到部中心的远程分站到部中心的远程分站到部中心的远程vpnvpn配置配置配置配置 网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置远程VPN分站到分站到分站到分站到vpnvpn客户端的远程客户端的远程客户端的远程客户端的远程vpnvpn配置配置配置配置 分站到部中心的网关隧道：本地保护子网是192.168.2.0/24，远程保护子网是192.168.3.0/24，加密算法3des，认证算法md5，远

16、程vpn选择FENZHAN-GONGANBU，（在第37页建立的分站到部中心远程网关）。分站到总站的网关隧道：本地保护子网是192.168.2.0/24，远程保护子网是192.168.1.0/24，加密算法3des，认证算法md5，远程vpn选择FENZHAN-ZONGZHAN，（在第37页建立的分站到总站远程网关）。分站到vpn客户端的网关隧道：客户端可访问子网是192.168.2.0/24，远程vpn是client，（在第37页建立的分站到vpn客户端远程网关）。网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置网关隧道配置网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置网关隧道配置分站到总站的网关隧道配置分站到总站的网关隧道配置分站到总站的网关隧道配置分站到总站的网关隧道配置网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置网关隧道配置分站到部中心的网关隧道配置分站到部中心的网关隧道配置分站到部中心的网关隧道配置分站到部中心的网关隧道配置网御网御VPNVPN安装调试安装调试-分站配置分站配置分站配置客户端隧道配置分站到分站到分站到分站到vpn