实训指导（静态隧道配置）(共12页).docx

《实训指导（静态隧道配置）(共12页).docx》由会员分享，可在线阅读，更多相关《实训指导（静态隧道配置）(共12页).docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上VPN配置与应用IPSecVPN静态隧道配置一、实训目的1.掌握VPN隧道建立基本配置方法。2.掌握VPN认证方式。二、实训设备和工具安装有Windows 2003操作系统的计算机，天融信NGVPNARES-VPN及SSL VPN网关，TopsecOS专用安全系统3.3.005.066，TP工具。三、实训内容和步骤任务1：掌握VPN静态隧道基本配置方法VPN静态隧道基本配置方法步骤：第一步：配置VPN开放 IPSec VPN 服务基本需求企业通过两个网络卫士VPN构建 VPN 通道，保证总部和分支机构的安全通信。VPN1 的 Eth0 口和 VPN2 的 Eth1 口

2、参与 VPN 隧道的协商和建立VPN1 保护子网 10.10.10.0/24VPN2 保护子网 10.10.11.0/24（图2-42：案例示意图）WebUI配置步骤1）开放 VPN1 的 Eth0 口的 IPSecVPN 服务，绑定虚接口。a）在导航菜单中选择 资源管理 区域，设置 Eth0 所属区域（area_eth0）。（图2-43：VPN配置操作界面图）b）在导航菜单中选择 系统管理 配置，选择“开放服务”页签，开放 Eth0 口IPSecVPN 服务。（图2-44：VPN配置操作界面图）c）在导航菜单栏选择 虚拟专网 虚接口绑定，点击“添加”，将虚接口与物理接口 eth0 绑定。（图

3、2-45：VPN配置操作界面图）2）开放 VPN2 的 Eth0 口的 IPSecVPN 服务，绑定虚接口 ipsec0。a）在导航菜单栏选择 资源管理 区域，设置 Eth0 所属区域。（图2-46：VPN配置操作界面图）b）在导航菜单栏选择 系统管理 配置，选择“开放服务”页签，开放 Eth0 口IPSecVPN 服务。（图2-47：VPN配置操作界面图）c）在导航菜单栏选择 虚拟专网 虚接口绑定，点击“添加”。将虚接口和 Eth0 口绑定。（图2-48：VPN配置操作界面图）3）在导航菜单栏选择 虚拟专网 静态隧道，点击“添加隧道”在 VPN1 上设置 VPN静态隧道参数。a）选择“第一阶

4、段协商”，设置参数如下图所示。（图2-490：VPN配置操作界面图）高级配置使用系统默认值。b）选择“第二阶段协商”，设置参数如下图所示。（图2-50：VPN配置操作界面图）高级配置使用系统默认值。4）在 VPN2 登录界面的导航菜单栏选择 虚拟专网 静态隧道，点击“添加隧道” 设置 VPN2 的静态隧道参数。a）选择“第一阶段协商”，设置参数如下图所示。（图2-51：VPN配置操作界面图）b）选择“第二阶段协商”，设置参数如下图所示。（图2-52：VPN配置操作界面图）高级配置使用系统默认值。VPN1 上可以通过选择 虚拟专网 静态隧道，查看到协商成功的隧道，如下图所示。（图2-53：VPN

5、配置操作界面图）VPN2 上可以通过选择 虚拟专网 静态隧道，查看到协商成功的隧道，如下图所示。（图2-54：VPN配置操作界面图）当“状态”显示为“第二阶段协商成功”，表示隧道成功建立，可以使用。5）验证防火墙 VPN1 的静态路由表中会添加到 VPN2 保护子网（10.10.11.0/24）的路由，如下 图所示。（图2-55：VPN配置操作界面图）VPN2 的静态路由表中会添加到 VPN1 保护子网（10.10.10.0/24）的路由，如下图所示。（图2-56：VPN配置操作界面图）VPN2 保护子网中的主机（10.10.11.2/24）可以访问VPN1 子网中的主机（10.10.10.2

6、2/24）：（图2-57：VPN配置操作界面图）第二步：配置VPN 静态隧道参数WebUI配置步骤1）开放 VPN1 的 Eth0 口的 IPSecVPN 服务，绑定虚接口。a）在导航菜单中选择 资源管理 区域，设置 Eth0 所属区域（area_eth0）。（图2-58：VPN配置操作界面图）b）在导航菜单中选择 系统管理 配置，选择“开放服务”页签，开放 Eth0 口IPSecVPN 服务。（图2-59：VPN配置操作界面图）c）在导航菜单栏选择 虚拟专网 虚接口绑定，点击“添加”，将虚接口与物理接口 eth0 绑定。（图2-60：VPN配置操作界面图）2）开放 VPN2 的 Eth0 口

7、的 IPSecVPN 服务，绑定虚接口 ipsec0。a）在导航菜单栏选择 资源管理 区域，设置 Eth0 所属区域。（图2-61：VPN配置操作界面图）b）在导航菜单栏选择 系统管理 配置，选择“开放服务”页签，开放 Eth0 口IPSecVPN 服务。（图2-62：VPN配置操作界面图）c）在导航菜单栏选择 虚拟专网 虚接口绑定，点击“添加”。将虚接口和 Eth0 口绑定。（图2-63：VPN配置操作界面图）3）在导航菜单栏选择 虚拟专网 静态隧道，点击“添加隧道”在 VPN1 上设置 VPN静态隧道参数。a）选择“第一阶段协商”，设置参数如下图所示。（图2-64：VPN配置操作界面图）高

8、级配置使用系统默认值。b）选择“第二阶段协商”，设置参数如下图所示。（图2-65：VPN配置操作界面图）高级配置使用系统默认值。4）在 VPN2 登录界面的导航菜单栏选择 虚拟专网 静态隧道，点击“添加隧道” 设置 VPN2 的静态隧道参数。a）选择“第一阶段协商”，设置参数如下图所示。（图2-66：VPN配置操作界面图）b）选择“第二阶段协商”，设置参数如下图所示。（图2-67：VPN配置操作界面图）高级配置使用系统默认值。VPN1 上可以通过选择 虚拟专网 静态隧道，查看到协商成功的隧道，如下图所示。（图2-68：VPN配置操作界面图）VPN2 上可以通过选择 虚拟专网 静态隧道，查看到协

9、商成功的隧道，如下图所示。（图2-69：VPN配置操作界面图）当“状态”显示为“第二阶段协商成功”，表示隧道成功建立，可以使用。5）验证防火墙 VPN1 的静态路由表中会添加到 VPN2 保护子网（10.10.11.0/24）的路由，如下 图所示。（图2-70：VPN配置操作界面图）VPN2 的静态路由表中会添加到 VPN1 保护子网（10.10.10.0/24）的路由，如下图所示。（图2-71：VPN配置操作界面图）VPN2 保护子网中的主机（10.10.11.2/24）可以访问VPN1 子网中的主机（10.10.10.22/24）：（图2-72：VPN配置操作界面图）（图2-162：VPN配置操作界面图）经过以上多个步骤的检查后，确认VPN在接入后，用户网络应用一切正常，至此该设备即可完全投入实际使用，并进入设备的运行维护阶段。专心-专注-专业