实训指导（静态隧道配置）

VPN 配置与应用配置与应用 IPSecVPN 静态隧道配置静态隧道配置 一 实训目的一 实训目的 1 掌握 VPN 隧道建立基本配置方法 2 掌握 VPN 认证方式 二 实训设备和工具二 实训设备和工具 安装有 Windows 2003 操作系统的计算机 天融信 NGVPNARES VPN 及 SSL VPN 网 关 TopsecOS 专用安全系统 3 3 005 066 TP 工具 三 实训内容和步骤三 实训内容和步骤 任务 1 掌握 VPN 静态隧道基本配置方法 VPN 静态隧道基本配置方法静态隧道基本配置方法 步骤 第一步 配置第一步 配置 VPN 开放开放 IPSec VPN 服务服务 基本需求基本需求 企业通过两个网络卫士 VPN 构建 VPN 通道 保证总部和分支机构的安全通信 VPN1 的 Eth0 口和 VPN2 的 Eth1 口参与 VPN 隧道的协商和建立 VPN1 保护子网 10 10 10 0 24 VPN2 保护子网 10 10 11 0 24 图 2 42 案例示意图 WebUI 配置步骤配置步骤 1 开放 VPN1 的 Eth0 口的 IPSecVPN 服务 绑定虚接口 a 在导航菜单中选择 资源管理资源管理 区域区域 设置 Eth0 所属区域 area eth0 图 2 43 VPN 配置操作界面图 b 在导航菜单中选择 系统管理系统管理 配置配置 选择 开放服务 页签 开放 Eth0 口 IPSecVPN 服务 图 2 44 VPN 配置操作界面图 c 在导航菜单栏选择 虚拟专网虚拟专网 虚接口绑定虚接口绑定 点击 添加 将虚接口与物理接 口 eth0 绑定 图 2 45 VPN 配置操作界面图 2 开放 VPN2 的 Eth0 口的 IPSecVPN 服务 绑定虚接口 ipsec0 a 在导航菜单栏选择 资源管理资源管理 区域区域 设置 Eth0 所属区域 图 2 46 VPN 配置操作界面图 b 在导航菜单栏选择 系统管理系统管理 配置配置 选择 开放服务 页签 开放 Eth0 口 IPSecVPN 服务 图 2 47 VPN 配置操作界面图 c 在导航菜单栏选择 虚拟专网虚拟专网 虚接口绑定虚接口绑定 点击 添加 将虚接口和 Eth0 口绑定 图 2 48 VPN 配置操作界面图 3 在导航菜单栏选择 虚拟专网虚拟专网 静态隧道静态隧道 点击 添加隧道 在 VPN1 上设置 VPN 静态隧道参数 a 选择 第一阶段协商 设置参数如下图所示 图 2 490 VPN 配置操作界面图 高级配置使用系统默认值 b 选择 第二阶段协商 设置参数如下图所示 图 2 50 VPN 配置操作界面图 高级配置使用系统默认值 4 在 VPN2 登录界面的导航菜单栏选择 虚拟专网虚拟专网 静态隧道静态隧道 点击 添加隧 道 设置 VPN2 的静态隧道参数 a 选择 第一阶段协商第一阶段协商 设置参数如下图所示 图 2 51 VPN 配置操作界面图 b 选择 第二阶段协商第二阶段协商 设置参数如下图所示 图 2 52 VPN 配置操作界面图 高级配置使用系统默认值 VPN1 上可以通过选择 虚拟专网虚拟专网 静态隧道静态隧道 查看到协商成功的隧道 如下图所 示 图 2 53 VPN 配置操作界面图 VPN2 上可以通过选择 虚拟专网虚拟专网 静态隧道静态隧道 查看到协商成功的隧道 如下图所 示 图 2 54 VPN 配置操作界面图 当 状态 显示为 第二阶段协商成功 表示隧道成功建立 可以使用 5 验证 防火墙 VPN1 的静态路由表中会添加到 VPN2 保护子网 10 10 11 0 24 的路由 如 下 图所示 图 2 55 VPN 配置操作界面图 VPN2 的静态路由表中会添加到 VPN1 保护子网 10 10 10 0 24 的路由 如下图所 示 图 2 56 VPN 配置操作界面图 VPN2 保护子网中的主机 10 10 11 2 24 可以访问 VPN1 子网中的主机 10 10 10 22 24 图 2 57 VPN 配置操作界面图 第二步 第二步 配置配置 VPN 静态隧道参数静态隧道参数 WebUI 配置步骤配置步骤 1 开放 VPN1 的 Eth0 口的 IPSecVPN 服务 绑定虚接口 a 在导航菜单中选择 资源管理资源管理 区域区域 设置 Eth0 所属区域 area eth0 图 2 58 VPN 配置操作界面图 b 在导航菜单中选择 系统管理系统管理 配置配置 选择 开放服务 页签 开放 Eth0 口 IPSecVPN 服务 图 2 59 VPN 配置操作界面图 c 在导航菜单栏选择 虚拟专网虚拟专网 虚接口绑定虚接口绑定 点击 添加 将虚接口与物理接 口 eth0 绑定 图 2 60 VPN 配置操作界面图 2 开放 VPN2 的 Eth0 口的 IPSecVPN 服务 绑定虚接口 ipsec0 a 在导航菜单栏选择 资源管理资源管理 区域区域 设置 Eth0 所属区域 图 2 61 VPN 配置操作界面图 b 在导航菜单栏选择 系统管理系统管理 配置配置 选择 开放服务 页签 开放 Eth0 口 IPSecVPN 服务 图 2 62 VPN 配置操作界面图 c 在导航菜单栏选择 虚拟专网虚拟专网 虚接口绑定虚接口绑定 点击 添加 将虚接口和 Eth0 口绑定 图 2 63 VPN 配置操作界面图 3 在导航菜单栏选择 虚拟专网虚拟专网 静态隧道静态隧道 点击 添加隧道 在 VPN1 上设置 VPN 静态隧道参数 a 选择 第一阶段协商 设置参数如下图所示 图 2 64 VPN 配置操作界面图 高级配置使用系统默认值 b 选择 第二阶段协商 设置参数如下图所示 图 2 65 VPN 配置操作界面图 高级配置使用系统默认值 4 在 VPN2 登录界面的导航菜单栏选择 虚拟专网虚拟专网 静态隧道静态隧道 点击 添加隧 道 设置 VPN2 的静态隧道参数 a 选择 第一阶段协商第一阶段协商 设置参数如下图所示 图 2 66 VPN 配置操作界面图 b 选择 第二阶段协商第二阶段协商 设置参数如下图所示 图 2 67 VPN 配置操作界面图 高级配置使用系统默认值 VPN1 上可以通过选择 虚拟专网虚拟专网 静态隧道静态隧道 查看到协商成功的隧道 如下图所 示 图 2 68 VPN 配置操作界面图 VPN2 上可以通过选择 虚拟专网虚拟专网 静态隧道静态隧道 查看到协商成功的隧道 如下图所 示 图 2 69 VPN 配置操作界面图 当 状态 显示为 第二阶段协商成功 表示隧道成功建立 可以使用 5 验证 防火墙 VPN1 的静态路由表中会添加到 VPN2 保护子网 10 10 11 0 24 的路由 如 下 图所示 图 2 70 VPN 配置操作界面图 VPN2 的静态路由表中会添加到 VPN1 保护子网 10 10 10 0 24 的路由 如下图所 示 图 2 71 VPN 配置操作界面图 VPN2 保护子网中