《网络安全技术及实训课件童均实训7-5VPN设备基本配置》由会员分享,可在线阅读,更多相关《网络安全技术及实训课件童均实训7-5VPN设备基本配置(36页珍藏版)》请在金锄头文库上搜索。
1、第7章 虚拟专用网 实训7-5:VPN设备基本配置,实训目的,熟悉路由器和计算机的基本配置 掌握通过锐捷安全网关管理中心配置VPN的步骤 掌握VPN端口地址的配置 学会网络基本问题的分析和调试,实训背景,北京的某公司在重庆设立了新的分公司,分公司要远程访问总公司的各种网络资源。由于在 Internet 上传输数据存在安全隐患,这家公司希望通过 IPsec VPN技术实现数据的安全传输。该公司的员工有时需要在家里或外地出差访问公司内部的服务器资源,而这些服务器资源因安全性考虑并不直接在公网上开放,因此员工必须先和公司建立VPN 隧道,再获得访问内部资源的权利。 IPsec VPN 技术通过隧道技
2、术、加解密技术、密钥管理技术、认证技术等有效地保证了数据在 Internet 传输的安全性,是目前最安全、使用最广泛的 VPN 技术。因此我们可以通过建立IPsec VPN的加密隧道,实现员工、分公司和总公司之间的安全的数据传输。,实训拓扑,实训设备,实训步骤,1.用控制接口对VPN1进行配置 2.按上面步骤配置VPN2的E0端口IP地址为172.16.2.1/24 3.连接拓扑对路由器和计算机进行基本配置 4.安装锐捷安全网关管理中心 5.添加网关组和网关 6.用网关管理中心配置VPN1 7.用网关管理中心配置VPN2,1.用控制接口对VPN1进行配置,1.用控制接口对VPN1进行配置,(1
3、)将计算机通过串口线与安全网关设备的串口相连 (2)选择【开始】【程序】【附件】【通迅】 【超级终端】菜单,在打开的窗口中输入超级终端的连接名称,选择连接图标和端口,设置串口的连接速率为“115200”,其它按默认值,如所示,即可连接到安全网关上。,1.用控制接口对VPN1进行配置,(3)配置e1接口 输入用户名(默认值为sadm)和密码(默认值为sadm)进入特权模式。 RG-WALL login: sadm Password: 删除VPN配置 sadmRG-WALL# clear conf Are you sure to CLEAR all the system configuration
4、 and REBOOT system?(Y/N):y 进入网络配置 sadmRG-WALL# network 配置端口的IP地址 sadmRG-WALL(Network)# interface set Interface to set (eth0, eth1, Enter means,1.用控制接口对VPN1进行配置,cancel): Eth0 Bring up onboot? (0: No, 1: Yes, Enter means Yes) Work mode (0: UnCfg, 1: Manual, 2: DHCP, 3: PPPoE, 4: InBridge, Enter means
5、Manual): IP Address (xxx.xxx.xxx.xxx): 172.16.1.254 Netmask (xxx.xxx.xxx.xxx, Enter means 255.255.255.0): GateWay (xxx.xxx.xxx.xxx, Enter means no default gateway in this network): MAC Address (xx:xx:xx:xx:xx:xx, Enter means use MAC Address of device): MTU (68-1500, Enter means use MTU of device):,1
6、.用控制接口对VPN1进行配置,查看端口配置 sadmRG-WALL(Network)# show interface Interface to show (eth0, eth1, Enter means show all): Interface Mode IPAddr NetMask GateWay MTU Status eth0 Manual 172.16.1.254 255.255.255.0 0.0.0.0 1500 Up eth1 UnCfg 0.0.0.0 0.0.0.0 0.0.0.0 1500 Up sadmRG-WALL(Network)# exit,1.用控制接口对VPN1
7、进行配置,(4)保存配置 sadmRG-WALL# save sadmRG-WALL#,2.按上面步骤配置VPN2的E0端口IP地址为172.16.2.1/24,3.连接拓扑对路由器和计算机进行基本配置,3.连接拓扑对路由器和计算机进行基本配置,(1)配置R1 conf t hostname R1 int f0/0 ip address 1.1.1.2 255.255.255.252 no shutdown int f0/1 ip address 3.1.1.254 255.255.255.0 no shutdown int s4/0 ip address 12.1.1.2 255.255.2
8、55.252 no shutdown router rip version 2,3.连接拓扑对路由器和计算机进行基本配置,network 1.0.0.0 network 3.0.0.0 netrowk 12.0.0.0 end,3.连接拓扑对路由器和计算机进行基本配置,(2)配置R2 conf t hostname R2 int f0/0 ip address 2.1.1.2 255.255.255.252 no shutdown int s3/0 ip address 12.1.1.1 255.255.255.252 no shutdown router rip version 2 netw
9、ork 2.0.0.0 netrowk 12.0.0.0 end,3.连接拓扑对路由器和计算机进行基本配置,(3)配置PC1 IP地址为172.16.1.1/24,默认网关为172.16.1.254 (4)配置PC2 IP地址为172.16.2.1/24,默认网关为172.16.2.254 (5)配置PC3 IP地址为3.1.1.1/24,默认网关为3.1.1.254,4.安装锐捷安全网关管理中心,5.添加网关组和网关,5.添加网关组和网关,(1)打开【开始】【程序】【RG-WALL V安全网关管理中心】,启动RG-WALL V安全网关管理中心。 (2)选择【文件(F)】【新建 (N)】【网关
10、(W)】,在打开的属性框中,填写安全网关VPN1的属性,如所示。,5.添加网关组和网关,(3)信息填写完后,点 按钮,便回到RG-WALL V安全网关管理中心的主界面,按照同样方式添加VPN2网关,添加结果如所示。,6.用网关管理中心配置VPN1,6.用网关管理中心配置VPN1,(1)在RG-WALL V安全网关管理中心界面中双击要登录的网关VPN1,系统将打开VPN的登录框,如所示,设备出厂默认的帐号和密码都是adm。管理员可以在用户认证模块中修改密码。,6.用网关管理中心配置VPN1,(2)输入登录信息后,单击 按钮,便可登录到RG-WALL V安全网关管理中心。登录后的界面如所示。,6.
11、用网关管理中心配置VPN1,(3)选择【网络管理】【网络接口】菜单,可看到VPN的接口信息,如所示。,6.用网关管理中心配置VPN1,(4)选择接口eth1,单击“设置接口” 按钮,在对话框中输入接口eth1的IP地址,如所示。,6.用网关管理中心配置VPN1,(5)单击 按钮,完成接口eth1的IP配置,结果如所示。,6.用网关管理中心配置VPN1,(6)测试配置 R2能够ping通1.1.1.1,7.用网关管理中心配置VPN2,7.用网关管理中心配置VPN2,(1)登录VPN2的安全网关管理中心 在RG-WALL V安全网关管理中心界面中双击要登录的网关VPN2,在打开VPN的登录框输入设备默认帐号和密码adm,便可登录到VPN2的安全网关管理中心。,7.用网关管理中心配置VPN2,(2)配置接口eth1的IP地址为2.1.1.1/24,如所示。,7.用网关管理中心配置VPN2,(3)测试配置,7.用网关管理中心配置VPN2,选择【系统工具】菜单,单击“探测网络连通性” 按钮,在打开的窗口中输入1.1.1.1,如所示。,7.用网关管理中心配置VPN2,单击 按钮,Thank You !,
