【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » VPN管理 » VPN 专题       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] VPN 专题  ( 查看:171  回复:5 )    全文标题 本版搜索全坛搜索
本主题由 特爱蚂蚁 于 2008-7-24 13:15 移动
Jerseny 新新人类            帖子 4 精华 0 无忧币 7 积分 7 阅读权限 20 注册日期 2007-11-18 最后登录 2008-9-26 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-7-24 13:12　 　标题：VPN 专题 ＜上一帖 | 下一帖＞ 网络发展的速度太快，上升到一定高度，管理就成了网络管理员最大难题。其中，安全是尤其重要！在公网上跑私网，也就是我们说的虚拟专用网VPN，VPN技术成为了解决企业在公网传输企业内部网络资源的一种重要方法。     VPN全称（Virtual Private Network）。VPN是在Internet上通过IP机制建立出一条点到点的逻辑专线的技术。要知道申请一条2M从北京到上海的专线一个月可能都需要好几千块。但是现在，通过VPN技术就可以在北京和上海各申请一条2M的ADSL，通过VPN硬件建立一条比专线更加安全的专线。理论还是不要讲太多，多了不太好理解，通过实践可以很好的帮助大家理解VPN技术。     下面通过一个实例来建立大家对VPN的概念。 〖组网需求〗     北京某保险公司希望与随州分公司各建立一条VPN，另外北京和随州还建立远程接入Remote VPN。这样一来，随州分公司的员工就可以像北京总公司的员工一样访问北京总公司的内部网络资源FTP、WEB等服务器；而且，北京总公司和随州分公司的员工如果出差在外，也同样可以通过远程接入VPN连入北京总公司和随州分公司的内部网络。 〖网络环境〗      北京总公司是租用电信10M宽带，随州分公司租用电信3M宽带，北京和随州各有一台Cisco PIX 515E-UR-BUN,唯一区别是北京的PIX是7.2版本，随州是6.3版本。（不同版本配置略有不同、需要细心噢）      北京总公司有5个内网段，分别是20.0.0.0/30 10.0.10.0/24  10.0.20.0/24  10.0.30.0/24  10.0.40.0/24  10.0.50.0/24 随州分公司有4个内网段，分别是30.0.0.0/30   192.168.1.0 /24  192.168.2.0/24  192.168.3.0/24  192.168.4.0/24 〖网络拓扑〗                                〖配置步骤〗 1        实现两台PIX互通。配置IP、默认路由、内网段回执路由、安全策略等。 2        配置核心机。创建VLAN，核心到接入交换机相关端口起Trunk。开启IP ROUTING、默认路由。 3        配置接入交换机。在每台交换机上联4503的端口上起Trunk。在相应的交换机上创建VLAN。 〖配置文档〗 : Saved : PIX Version 7.2(1) ! hostname BEIJING domain-name default.domain.invalid enable password E9d0cLEhxqyfOX7O encrypted names dns-guard ! interface Ethernet0 speed 100 nameif outside security-level 0 ip address 1.1.1.1 255.255.255.252 ! interface Ethernet1 speed 100 nameif inside security-level 100 ip address 20.0.0.1 255.255.255.0 ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive clock timezone CST 8 dns server-group DefaultDNS domain-name default.domain.invalid same-security-traffic permit intra-interface access-list tunnellist standard permit 10.0.0.0 255.255.0.0 access-list nonat extended permit ip 10.0.0.0 255.255.0.0 192.168.0.0 255.255.0.0 access-list nonat extended permit ip 192.168.0.0 255.255.0.0 10.0.0.0 255.255.0.0 access-list web extended permit ip any any access-list vpnl2l_list extended permit ip 10.0.0.0 255.255.0.0 192.168.0.0 255.255.0.0 access-list vpnl2l_list extended permit ip 192.168.0.0 255.255.0.0 10.0.0.0 255.255.0.0 pager lines 24 logging enable logging standby logging console debugging logging monitor debugging logging buffered debugging logging asdm informational mtu outside 1500 mtu inside 1500 ip local pool vpnpool 10.0.60.1 10.0.60.50 mask 255.255.255.0 no failover asdm image flash:/asdm-521.bin asdm history enable arp timeout 14400 nat-control global (outside) 1 1.1.1.2 nat (inside) 0 access-list nonat nat (inside) 1 access-list web route outside 0.0.0.0 0.0.0.0 1.1.1.254 1 route inside 10.0.0.0 255.255.0.0 20.0.0.2 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute group-policy DfltGrpPolicy attributes banner none wins-server none dns-server none dhcp-network-scope none vpn-access-hours none vpn-simultaneous-logins 3 vpn-idle-timeout 30 vpn-session-timeout none vpn-filter none vpn-tunnel-protocol IPSec password-storage enable ip-comp disable re-xauth disable group-lock none pfs disable ipsec-udp disable ipsec-udp-port 10000 split-tunnel-policy tunnelspecified split-tunnel-network-list value tunnellist default-domain none split-dns none intercept-dhcp 255.255.255.255 disable secure-unit-authentication disable user-authentication disable user-authentication-idle-timeout 30 ip-phone-bypass disable leap-bypass disable nem disable backup-servers keep-client-config msie-proxy server none msie-proxy method no-modify msie-proxy except-list none msie-proxy local-bypass disable nac disable nac-sq-period 300 nac-reval-period 36000 nac-default-acl none address-pools none client-firewall none client-access-rule none username xiaomifeng password xiaomifeng no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec transform-set l2lvpnset esp-des esp-sha-hmac crypto ipsec transform-set remotevpnset esp-3des esp-md5-hmac crypto dynamic-map remotevpnmap 100 set transform-set remotevpnset crypto map l2lvpnmap 200 match address vpnl2l_list crypto map l2lvpnmap 200 set peer 2.1.1.1   crypto map l2lvpnmap 200 set transform-set l2lvpnset crypto map l2lvpnmap 100 ipsec-isakmp dynamic remotevpnmap crypto map l2lvpnmap interface outside crypto isakmp identity address crypto isakmp enable outside crypto isakmp policy 200 authentication pre-share encryption des hash md5 group 2 lifetime 86400 crypto isakmp policy 100 authentication pre-share encryption 3des hash md5      group 2 lifetime 86400 crypto isakmp policy 65534 authentication pre-share encryption 3des hash sha group 2 lifetime 86400 crypto isakmp policy 65535 authentication pre-share encryption des hash sha group 2 lifetime 86400 crypto isakmp nat-traversal  20 crypto isakmp ipsec-over-tcp port 10000 tunnel-group remotevpn type ipsec-ra tunnel-group remotevpn general-attributes address-pool vpnpool tunnel-group remotevpn ipsec-attributes pre-shared-key * tunnel-group 2.1.1.1 type ipsec-l2l tunnel-group 2.1.1.1 ipsec-attributes pre-shared-key * telnet timeout 5 ssh timeout 10 console timeout 0 ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns migrated_dns_map_1 parameters   message-length maximum 512 policy-map global_policy class inspection_default   inspect dns migrated_dns_map_1   inspect ftp   inspect netbios   inspect rsh   inspect rtsp   inspect skinny   inspect esmtp   inspect sqlnet   inspect sunrpc   inspect tftp   inspect xdmcp ! service-policy global_policy global ssl encryption des-sha1 rc4-md5 prompt hostname context Cryptochecksum:6d15859d37ab62e0fb77ced3401c375e : end 〖案例点评〗    在这个项目中我们给客户选择了IPSEC VPN。 通常VPN有两种应用，一种是点到点的VPN，一种是远程接入VPN。根据客户具体应用做出正确的选择，然后再来考虑配置。 上面这个配置是北京总部的，随州分公司的就不用贴出来了吧！^_^ 有不明白滴，可以打偶电话，加偶QQ。 蜜蜂采花去啦…… 思科资料大全（持续更新ing）
2008-7-24 13:12 1楼	[ 顶部 ]
余畅 新新人类            帖子 195 精华 0 无忧币 140 积分 166 阅读权限 20 注册日期 2008-4-22 最后登录 2008-10-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-24 19:23　 不懂， 学习中， 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-24 19:23 2楼	[ 顶部 ]
yashooking 新新人类  帖子 7 精华 0 无忧币 7 积分 7 阅读权限 20 注册日期 2007-7-3 最后登录 2008-7-25 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-25 19:16　 收藏....慢慢看... 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-25 19:16 3楼	[ 顶部 ]
pepsi008 新新人类  帖子 5 精华 0 无忧币 4 积分 6 阅读权限 20 注册日期 2008-6-18 最后登录 2008-7-29 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-28 09:14　 不懂，还给学习啊 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-28 09:14 4楼	[ 顶部 ]
wwangyue 技术员        帖子 299 精华 0 无忧币 -2 积分 235 阅读权限 30 注册日期 2008-5-31 最后登录 2008-10-7 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-28 09:20　 看不太懂！
2008-7-28 09:20 5楼	[ 顶部 ]
zengchaoffufo 新新人类  帖子 25 精华 0 无忧币 14 积分 22 阅读权限 20 注册日期 2008-7-22 最后登录 2008-7-29 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-28 16:50　 没看懂。学习中！！！ 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-28 16:50 6楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号