1、VPN配置例1移动客户端(移动客户端(VRC)到网关方式到网关方式注意:注意:TOSVPN+VPN设备只支持设备只支持IV-VRC客户端软件客户端软件VPN配置网关模式1.2VPN配置网关模式VPN基本配置:基本配置:接口配置接口配置VPN区域对象区域对象VPN外网区域接口必须绑定外网区域接口必须绑定“IPSEC”属性属性VPN配置网关模式1.4开放开放VRC移动用户登陆的权限移动用户登陆的权限 VPN配置网关模式1.5开始开始VPN设置设置 导入导入VPN网关设备证书(通过设备随机光盘中的证书管理器生成网关设备证书(通过设备随机光盘中的证书管理器生成“本机证书本机证书”)本机证书生成后,通过
2、本机证书生成后,通过“虚拟专网引擎虚拟专网引擎”“PKI设置设置”“本机证书本机证书”,选择,选择“获取证书获取证书”按钮导入按钮导入VPN网关设备。网关设备。VPN配置网关模式VPN配置网关模式导入设备根证书导入设备根证书VPN配置网关模式获取获取VRC客户端根证书客户端根证书 VPN配置网关模式1.9生成客户端证书生成客户端证书 VPN配置网关模式1.10VRC基本配置基本配置 通过通过“虚拟专网引擎虚拟专网引擎”“VRC”管理管理“基本设置基本设置”,配置,配置VRC接入配置接入配置VPN配置网关模式1.11设置设置VRC地址池地址池地址池的选择一定不能与内部网段有包含关系,更不能分配与
3、内部网络同一地址池的选择一定不能与内部网段有包含关系,更不能分配与内部网络同一网段的地址池。网段的地址池。VRC客户端与客户端与VPN网关认证网关认证成功后,网关会从成功后,网关会从VRC地址池地址池中随机分配给客户端一个中随机分配给客户端一个IP地址地址做为隧道访问地址。做为隧道访问地址。VPN配置网关模式1.12VRC访问权限控制访问权限控制 对于对于VRC客户端的访问控制是分两个地方控制的,客户端的访问控制是分两个地方控制的,1、是在此处的虚拟专网引擎中进行过滤的;、是在此处的虚拟专网引擎中进行过滤的;2、是在、是在VPN引擎中进行过滤;引擎中进行过滤;VRC客户端与客户端与VPN网关之
4、间成功建立隧道以后,网关之间成功建立隧道以后,VRC客户端将会自动下载客户端将会自动下载一张访问规则列表,所有一张访问规则列表,所有VPN的通讯在发起前都要先匹配此访问规则列表,的通讯在发起前都要先匹配此访问规则列表,匹配通过以后才能发向网关;此处定义的访问权限就是这张规则表;匹配通过以后才能发向网关;此处定义的访问权限就是这张规则表;VPN引擎中的访问规则是对引擎中的访问规则是对VRC客户端发上来的加密数据解密以后,客户端发上来的加密数据解密以后,再在再在VPN网关上根据访问规则对网关上根据访问规则对VRC客户端的通讯进行过滤;客户端的通讯进行过滤;综上所述,对综上所述,对VRC移动客户端的
5、访问控制可以分移动客户端的访问控制可以分2级来实现,即先在级来实现,即先在VRC移动客户端上进行第一次过滤,再在移动客户端上进行第一次过滤,再在VPN网关上进行第二次过滤;网关上进行第二次过滤;VPN配置VRC客户端配置1.13自定义自定义VRC客户端的访问权限规则表客户端的访问权限规则表此处必须是要访问此处必须是要访问的隧道子网,可以的隧道子网,可以定义多个定义多个VPN配置VRC客户端配置1.14将自定义的访问策略规则表加入到缺省的访问策略规则表中将自定义的访问策略规则表加入到缺省的访问策略规则表中(按需添加)(按需添加)客户端缺省访问策略配置完毕客户端缺省访问策略配置完毕 VPN配置VR
6、C客户端配置1.15添加添加VRC移动用户账号移动用户账号 此处一定要选择此处一定要选择“启用启用”VPN配置VRC客户端配置1.16通过通过VRC软件建立隧道软件建立隧道VPN配置VRC客户端配置1.17通过通过VRC软件建立隧道软件建立隧道VPN配置VRC配置1.18VPN配置VRC配置1.19前面的前面的VPN基本设置是一样的,由于是口令认证,所以基本设置是一样的,由于是口令认证,所以VPN引擎的证书引擎的证书部分就可以不用设置了。部分就可以不用设置了。VRC基本配置基本配置 此处可以选择此处可以选择“OFF”VPN配置VRC配置1.20添加添加VRC移动用户账号移动用户账号 关于地址池
7、、关于地址池、VRC权限设定也与前面一样权限设定也与前面一样VPN配置VRC客户端配置1.21通过通过VRC软件建立隧道软件建立隧道VPN配置VRC客户端配置1.22通过通过VRC软件建立隧道软件建立隧道VPN配置VRC配置1.23VPN配置VRC配置1.24前面的前面的VPN基本设置都是一样的,基本设置都是一样的,VPN引擎的证书引擎的证书部分与部分与“证书认证证书认证”方式也是一样的。方式也是一样的。VRC基本设置基本设置VPN配置VRC配置1.25VRC访问规则列表与前面也是一样的。访问规则列表与前面也是一样的。添加添加VRC移动帐号移动帐号在此处启用口令并设置密码在此处启用口令并设置密
8、码启用特征码启用特征码VPN配置VRC客户端配置1.26特征码怎么获取:特征码怎么获取:1、VRC客户端正常连接一次网关,网关即可以自动获取电脑的特征码客户端正常连接一次网关,网关即可以自动获取电脑的特征码2、运行、运行VRC客户端软件,在客户端软件,在“帮助帮助”“关于关于”中可以看到中可以看到VPN配置VRC配置1.27VPN配置1.28前面的基本设置都是一样的,前面的基本设置都是一样的,VPN引擎的证书引擎的证书部分与部分与“证书认证证书认证”方式也是一样的。方式也是一样的。VRC基本设置基本设置VPN配置1.29VRC访问规则列表与前面也是一样的。访问规则列表与前面也是一样的。添加添加VRC移动帐号移动帐号
