网络实习(企业(vpn)网设计方案(编辑修改稿)内容摘要:
流的。 安全性和保密性 6 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等, TPLINK 网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分 VLAN、 MAC 地址绑定、。 可扩展性和易维护性 为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网 管产品,降低了人力资源的费用,提高网络的易用性。 2. 3 要实现 VPN 网络要求具备如下几个基本要素 固定 IP 地址 公司用户要想从家中或者出差当地的酒店或宾馆网络 通过 VPN 方式 连入公司网络 就要求公司必须具备一个固定的公网 IP 地址,否则用户在公司网络之外就无法找到公司的网络。 VPN 网关设备 公 司内部必须具有供用户通过 VPN 方式连入的设备, 并且这种设备需要填写公司的固定公网 IP 地址以便用户找到公司网络,这种设备就是 VPN 网关设备。 . 3 VPN 客户端软件 7 用户端机器上需要安装 VPN 客户端软件,以方便用户通过 VPN 的方式拨号进入公司网络。 根据采用的 VPN 协议不同,客户端软件又可以分为PPTP 客户端、 L2TP 客户端、 IPSEC 客户端、 SSL 客户端等。 VPN 身份认证机制 在用户使用 VPN 客户端 通过 VPN 方式拨号进入公司网络的过程中, VPN 网关将会对 VPN 客户端进行身份认证以确保只有合法用户才可以连入公司网络。 现在使用于 VPN 网络的身份验证机制主要包括用户名加密码验证模式和数字证书模式两种。 三、 网络总体设计方案 总体设计方案: 1. 总部与办事处均采用 ADSL 方式上网 2. 在总部配置 一台华盾 VPN100 硬件设备作为网关 3. 申请 DDNS 服务 4. 在总部的网关上运行 VPN 网关系统,配置相关的 VPN 和防火墙规则 5. 启动每个网关的 VPN 隧道策略, VNP 客户端通过一个固定的域名与总部 VNP 网关联系,随时建立 VNP 隧道。 此时网络就可以通过 VPN 实现相互访问。 网关 实现方案: 1. Inter 接入线路的申请 为了创建网络,需要向电信申请一条 ADSL 专线来满足创建 VPN 网。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。