《轻松三步走配置深信服vpn设备.docx》由会员分享,可在线阅读,更多相关《轻松三步走配置深信服vpn设备.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、随着网络的逐步普及越来越多的企业开头在多个地方建立自己的分支机构,不过 由于许多企业内部应用涉及到业务隐私,所以如何让分支结构能够平安并且顺当 的使用这些应用就成为每个企业网络管理员所关怀的话题,一般来说我们可以通 过VPN平安设施实现远程用户或分支机构的接入服务,通过VPN验证远程接入权 限。那么对于VPN平安设施来说我们该如何设置呢?下面笔者就从自己多年实际 应用以及设置多台VPN平安设施的阅历动身,为各位IT168读者介绍如何三步走 配置VPN平安设施。(如图1)一,VPN平安设施之功能:在配置VPN平安设施之前我们先要了解他究竟能够为我们做什么,这样才能 够更好的理解为什么要针对某些配
2、置和参数进行设置。所谓VPN实际上是虚拟专用网络Virtual Private Network的缩写,他又称 为虚拟私人网络,是一种常用于连接中、大型企业或团体与团体间的私人网络的 通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如互联网)来传送内联网 的网络讯息。通过VPN我们可以将外网或异地分支结构连接到企业的内网中,获得与内网 其他计算机同一个网段的IP,使用内网相关服务与网络应用。不过要想让VPN 能够正常运行我们首先需要设置对应的具备远程接入VPN设施的帐户,然后还要 依据帐号权限安排容许连接的内网应用服务类别,要知道一台高性能的VPN设施 是不行能只供应接入而不安排接入后能够使用
3、的权限的,通过划分权限我们可以 实现既保证VPN远程接入内网又禁止接入后随便滥用访问权限的功能。同时VPN 设施自身的各个网络参数也需要合理配置。下面笔者就综合多台VPN的配置为各 位介绍如何设置VPN平安设施。二,三步走教你配置VPN平安设施:笔者担当网络管理员职务已经有六个年头了,在这期间笔者在windows 2003 上开启过VPN服务,在多台特地的VPN平安设施上也进行了相关设置。抛开 windows 2003这类系统和软件建立的VPN不说,由于软件设置建立的VPN性能 和平安等方面都不如专业的VPN平安接入设施,性能的缺失使其应用范围很窄。 所以我们还是以专业VPN平安设施的配置为例
4、进行介绍,就笔者总结VPN平安设 施配置主要可以归纳为三大步。(l)VPN平安设施网络参数要设好:任何VPN平安设施的网络相关参数都需要我们提前设好,默认的信息确定是 不符合我们企业实际应用的。这里涉及的网络参数主要包括VPN平安设施的内网 IP,外网IP等信息。下面我们就来看看如何从第一步开头针对VPN平安设施的 网络参数进行配置。第一步:首先使用VPN默认的管理地址访问管理界面,一般都会自动安装一 个厂商的插件。(如图2)其次步:进入管理界面后左边是相应的配置选单,各个VPN平安设施都不太 相同,不过都会存在一个类似“快速配置”的选项,通过此选项我们可以针对 VPN设施的基本信息和网络参数
5、进行配置。(如图3)第三步:快速配置第一项是设置VPN平安产品的内网接口,我们只需要将企 业内网IP地址填写到此即可,记住肯定不要和其他计算机IP地址冲突,子网掩 码信息也依据真实状况填写。(如图4)第四步:接下来是设置外网接口,一般VPN平安产品支持动态IP或指定静 态IP地址以及PPPOE这种ADSL拨号方式,我们可以依据企业实际状况去设置, 需要提示一点的是在设置静态IP地址等信息时,DNS地址和默认网关地址肯定 不要遗忘写。(如图5)小提示:一般来说VPN设施都会放置到企业网络的最外层,所以很少会在外层安装有 DHCP服务器,因此对于VPN平安设施来说直接选择动态猎取WAN接口方式的很
6、 少,一般都不会采纳。第五步:设置VPN服务端的连接IP地址,这个地址特别重要,在客户端通 过VPN接入程序连接服务端时需要填写的就是这个地址和相应的端口,一般来说 此地址与VPN平安设施的WAN接口 IP地址应当是全都的。(如图6)小提示:VPN服务端所使用的IP,特殊是端口信息并不是一成不变的,由于企业内网 存在防火墙的原因,所以自定义服务端应用端口功能不能缺少。我们可以在VPN 相关的基本设置处找到修改VPN监听端口的选项。(如图7)针对VPN服务端地址,端口以及VPN设施的LAN接口,WAN接口 IP地址设 置完毕后我们就完成了第一步的设置工作,接下来就要针对VPN接入帐号以及权 限信
7、息进行配置了。(2) VPN接入帐号信息要设好:对于企业来说我们可以为VPN接入平安分级,通过设置多个不同用户组不同 权限的VPN接入帐号来实现企业远程接入的多层管理。不过不管接入后权限如何 都需要我们为对应的人员供应相应的授权帐号。因此其次步针对VPN平安设施的 设置就落在VPN接入帐号上。第一步:同样在VPN平安设施管理界面,找到VPN信息设置下的用户管理。其次步:在用户管理中通过“新增用户”按钮创建一个帐户,在这里设置接 入密码以及认证属性,在认证方面存在本地认证,LDAP认证,Radius认证等, 前者是通过VPN平安设施自身帐户库来达到认证目的,而后者是需要一台特地的radius认证
8、服务器来实现认证。而LDAP通常被公司用作用户信息的中心资源库, 同时也被当作一种认证服务。(如图8)第三步:在帐户属性中我们还会看到有管启用虚拟IP的信息,在这里要求 我们填写一个特定的IP地址,这样当远程主机或网络使用该帐户连接VPN时会 自动安排给接入者一个虚拟IP,记住这个虚拟IP地址最好与内网IP一样,这 样才能够保证接入后可以顺当使用内网应用与服务。(如图9)小提示:不管为接入帐号设置什么样的虚拟IP,在建立帐号之前我们都需要手工建 立相应的虚拟IP池,然后才能够保证VPN接入帐户处的设置可以生效。虚拟IP 池支持多个IP段一起作用。(如图10)拥有了 VPN接入帐号后我们还没有完
9、全完成VPN平安设施的配置工作,要想 能够有效的提高设施平安,我们还需要针对VPN接入者的平安权限进行细分。(3) VPN接入权限要安排好:默认状况下任何通过VPN接入的帐号只要安排了符合内网规章的虚拟IP的 话,该接入主机将与内网其他计算机拥有相同的访问权限。访问各个计算机,使 用各个网络应用和网络服务。不过许多时候我们并不盼望这种接入带来随便使用 的效果,我们要针对远程VPN接入者的使用权限进行认真划分。这点对于提高 VPN设施和内网应用的平安性是特别重要的。下面我们就简洁了解下如何针对 VPN接入权限进行安排。在设置完接入帐号后我们可以到“高级设置”下查找“内网服务设置”,在 这里我们可
10、以针对VPN接入后使用的服务进行设置,选择是否启用该应用。同时 我们还可以通过“新增”按钮功能添加自定义的访问掌握列表。(如图11)通过设置访问掌握列表信息,我们可以做到容许该接入帐号只能够访问某台 或某个网段的计算机,又或者只容许该接入帐号只能够使用某项或某几个网络应 用与服务,总之通过“内网服务设置”我们可以为每个接入帐号划分详细的网络 使用权限。(如图12)当然可能有的企业并不需要针对接入用户权限划分得过细,网络管理员自然 不用在这里下太多的功夫,不过VPN接入权限的配置的确是VPN平安设施配置过 程中不行获缺的一个环节。三,远程接入者上设置VPN参数:最终我们还需要在远程接入设施上安装
11、VPN客户端,这样才能够顺当的连接 之前配置的VPN服务端,从而进一步接入到内网中。一般来说每个厂商都会针对 自己的VPN平安设施供应应用户客户端程序安装文件,我们进行安装即可。第一步:安装客户端程序复制必需文件到本地硬盘。(如图13)其次步:填写VPN服务端的IP地址信息,这个信息在VPN平安设施中已经 设置,同时记得输入正确的VPN服务监听端口。(如图14)第三步:在输入连接该总部所需要的用户名和密码处填写建立的具备接入权 限的用户名和密码。(如图15)第四步:假如一切顺当服务端地址可达,端口可用的话在客户端VPN管理工 具中可以看到连接状态以及外网流量,VPN流量的产生,同时我们也会获得VPN 平安设施安排给我们的虚拟IP地址。(如图16)四,总结:以上就是笔者多年积累的针对多个VPN平安设施设置的内容,总体来说我们 只需要从VPN平安设施网络参数,VPN接入帐号,VPN接入权限三方面做好工作 即可,同时正确配置VPN客户端的用户名密码,连接地址与端口号就能够顺当连 接到VPN平安设施了。总体来说VPN系统的搭建并不简单,对于大多数企业来说 在VPN接入权限安排方面的需求比较少,那么设置起VPN设施来就更加简洁直接 了。