收藏
下载资源下载资源 加入VIP,免费下载

安达通VPN网络组建设置案例.docx

上传人:b****1 文档编号:569085 上传时间:2023-04-29 格式:DOCX 页数:24 大小:1.29MB
下载 相关 举报
安达通VPN网络组建设置案例.docx_第1页
第1页 / 共24页
安达通VPN网络组建设置案例.docx_第2页
第2页 / 共24页
安达通VPN网络组建设置案例.docx_第3页
第3页 / 共24页
安达通VPN网络组建设置案例.docx_第4页
第4页 / 共24页
安达通VPN网络组建设置案例.docx_第5页
第5页 / 共24页
安达通VPN网络组建设置案例.docx_第6页
第6页 / 共24页
安达通VPN网络组建设置案例.docx_第7页
第7页 / 共24页
安达通VPN网络组建设置案例.docx_第8页
第8页 / 共24页
安达通VPN网络组建设置案例.docx_第9页
第9页 / 共24页
安达通VPN网络组建设置案例.docx_第10页
第10页 / 共24页
安达通VPN网络组建设置案例.docx_第11页
第11页 / 共24页
安达通VPN网络组建设置案例.docx_第12页
第12页 / 共24页
安达通VPN网络组建设置案例.docx_第13页
第13页 / 共24页
安达通VPN网络组建设置案例.docx_第14页
第14页 / 共24页
安达通VPN网络组建设置案例.docx_第15页
第15页 / 共24页
安达通VPN网络组建设置案例.docx_第16页
第16页 / 共24页
安达通VPN网络组建设置案例.docx_第17页
第17页 / 共24页
安达通VPN网络组建设置案例.docx_第18页
第18页 / 共24页
安达通VPN网络组建设置案例.docx_第19页
第19页 / 共24页
安达通VPN网络组建设置案例.docx_第20页
第20页 / 共24页
亲,该文档总共24页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

安达通VPN网络组建设置案例.docx

《安达通VPN网络组建设置案例.docx》由会员分享,可在线阅读,更多相关《安达通VPN网络组建设置案例.docx(24页珍藏版)》请在冰点文库上搜索。

安达通VPN网络组建设置案例.docx

安达通VPN网络组建设置案例

广东新动乐投资股份有限公司

VPN设置说明

一、网络结构

客户目前网络结构情况如下:

总部在澄海,内部网络为星型结构,目前有三条出口带宽,都是电信4M的ADSL宽带,通过艾泰多WAN口路由器将多条宽带捆绑起来,按部门IP段分配不同的网络出口线路。

分支在湖南长沙,通过一条电信4M的ADSL宽带上网。

二、客户需求

通过在总部局域网内部署安达通SJW74AVPN网关,在长沙局域网内部署安达通SJW74ALiteVPN网关,使百威系统可以在VPN虚拟专线上正常运行。

三、部署方法

总部的VPN网关通过透明模式桥接在路由器和主干交换机中间,不影响原有网络的正常使用;分支的VPN网关采用路由模式,作为整个局域网的网关设备。

总部内网IP地址分配信息:

1、内网网段:

192.168.16.0

2、艾泰路由器:

192.168.16.1

3、SJW74AVPNWAN口:

192.168.16.246

4、SJW74AVPNLAN口:

192.168.16.247

长沙内网IP地址分配信息:

1、内网网段:

192.168.1.0

2、SJW74ALiteVPNLAN口:

192.168.1.1

(一)、总部

1、运行配置平台,运行初始向导;

2、输入网关名称;

3、网关接入方式选择“透明接入”;

4、设置WAN口信息;

5、设置LAN口信息;

6、设置VPN参数;

7、点上图的“配置”按钮,进入安达通动态VPN服务配置窗口,网关用户名为:

1551G001,网关密码为:

changeit,客户端用户名:

NULL,客户端密码:

changeit。

8、集中管理模式按默认就好;

9、完成上面的步骤后,按下一步就对网关进行初始化设置,需等待几分钟后,按新配置的LAN口地址,重新连接配置平台;

10、点击工具栏上的“VPN向导”;

11、填写VPN类型;

12、输入长沙分支端的VPN端口信息,注意对端的WAN口需填“0.0.0.0”;

13、填总部可开放给分支的资源,可选整个子网、单个主机或者一个IP范围;

14、填写分支端开放给总部的资源,同样可按子网、主机、IP范围进行分配;

15、点开始按钮开始更新VPN设置;

16、点“网络设置”-“网络路由”,在右边空白处单击右键,从菜单中点“添加”按钮;

17、目的地址名称填分支端网段,网关地址填总部路由器IP,点“确定”按钮后再点“保存”;

18、点“网络设置”-“网络接口”,双击“wan”;

19、默认网关改为“192.168.16.1”,点“确定”按钮后再点“保存”;

20、点“VPN”-“密钥协商”,开启“NAT穿透功能模块”和“隧道保持功能模块”,然后点“保存”。

(二)、分支(长沙)

1、运行配置平台,运行初始向导;

2、输入网关名称;

3、网关接入方式选择“动态接入”;

4、并输入PPPOE拨号用户名和密码;

5、设置LAN口信息;

6、设置VPN参数;

7、点上图的“配置”按钮,进入安达通动态VPN服务配置窗口,网关用户名为:

1551G002,网关密码为:

changeit,客户端用户名:

NULL,客户端密码:

changeit。

8、集中管理模式按默认就好;

9、完成上面的步骤后,按下一步就对网关进行初始化设置,需等待几分钟后,按新配置的LAN口地址,重新连接配置平台;

10、点击工具栏上的“VPN向导”;

11、填写VPN类型;

12、输入总部的VPN端口信息,注意对端的WAN口需填“0.0.0.0”;

13、填长沙分支可开放给总部的资源,可选整个子网、单个主机或者一个IP范围;

14、填写总部开放给长沙分支的资源,同样可按子网、主机、IP范围进行分配;

15、点开始按钮开始更新VPN设置;

16、点“网络设置”-“网络路由”,在右边空白处单击右键,从菜单中点“添加”按钮;

17、目的地址名称填总部的网段,网关地址填LAN口IP,点“确定”按钮后再点“保存”;

18、点“VPN”-“密钥协商”,关闭“NAT穿透功能模块”和“隧道保持功能模块”,然后点“保存”。

(三)、总部路由器设置:

1、登录艾泰路由器配置页面,点菜单栏上“高级配置”下的“NAT和DMZ配置”;

2、添加TCP协议的5000端口和UDP协议4500端口,都映射到总部VPN设备的LAN口IP地址。

 

四、技术细节说明

1、在总部和分支的VPN网关上配置VPN的时候,注意两端的加密认证选项信息、两个内网互相开放给对方访问的资源信息,均需保持一致。

2、总部的VPN网关由于是桥接在路由器后面,所以需在总部的路由器上做TCP协议5000端口和UDP协议4500端口的映射,且在总部VPN网关上开启NAT穿透模块功能。

3、由于本客户采用安达通的动态连接技术(即能使总部、分支VPN在公网上互相找到对方,类似域名解析功能),所以在VPN设置中,填写对端WAN口信息时,需填写“0.0.0.0”。

如果采用花生壳进行域名解析的话,则需总部和分支其中一方安装花生壳,然后由另外一方来访问,建议在总部安装花生壳。

  4、隧道保持功能模块,只需在总部开启,分支无需开启。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 总结汇报 > 学习总结

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2