2026利用防火墙实现 VPN的实验方案_第1页
2026利用防火墙实现 VPN的实验方案_第2页
2026利用防火墙实现 VPN的实验方案_第3页
2026利用防火墙实现 VPN的实验方案_第4页
2026利用防火墙实现 VPN的实验方案_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

目录 1 3 3 3 3 31. 41.2VPN 52.VPN 5L2TP 5 6 6SSL 6MPLSIP 63.SSLVPN 6SSLVPN 6SSLVPN 7 7 72. 8 8 84、回答问题(30分 8 8InternetInternet中存在多种不安全因素,有可能造,VPN方式。CLISSLVPN,采用本地认证,使得外部网用户可以通过SSLVPN访问内部网主机。1、以CLISSLVPN在此虚拟网络中传输私网流量。VPN把现有的物理网络分解成逻辑上隔离的网络,在不改变网络VPNVPN便可解决上述问题。VPN对数据进行封装和加密,即使网络黑客窃取到VPN不需改变现有网络拓扑,没(rivate:VPN侵扰。VPN与底层承载网络(IP网络)VPN资源不被网VPN用户使用,VPNVPN骨干网(VPNBackbone)1.2VPNVPN的基本原理是利用隧道(Tunnel)VPN骨干网建立专用数12-1VPNVPN12-1VPN以后,就在远程用户和VPNVPNVPNL2TPPPP报文的传输问题成为了制约出差员工远程办公的技术瓶颈。L2TPVPNL2TPVPN隧道“承载”PPPInternet上传输成为了解决上述问题的一种途径。无论出差员工是通过传IPSecInternetIP层上的安全措施,它也被用于通过Internet传输的VPN封装技术中。署IPSec后,可对传输的数据进行保护处理,降低信息泄露的风险。Tunnel(隧道)。GRESSL称为远程用户)使用SSLVPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效MPLSIPMPLS(Multi-ProtocolLabelSwitching,多标签协议转换)是一种用于快速数据包交换和路由的体MPLSVPNMPLSIPIP专网,实现跨地域、安全、高速、SSLVPNSSLVPN称为远程用户)使用SSLVPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效SSLVPNSSLVPN的主要应用场景是保证远程用户能够在企业外部安全、高效的访问企业内部的网络资源。防火墙向远程用户提供SSLVPN接入服务的功能模块称为虚拟网关,虚拟网关有独立的IP地址。网络管理员可以在虚拟网关下配置用户、资源以及用户访问资源的权限等。Web浏览器中输入虚拟IP地址,并在虚拟网关登录界面输入用户名和密码,虚拟网关将会对用户进行身份认访问的Web资源,而看不到企业内网中的文件资源、TCP资源等其他资源。12-2所示,防火墙作为企业出口网关连接至Internet,并向远程用户提供SSLVPN12-2SSLVPN在eNSP上必须配置不同VLAN(VLAN。IP地址格式为*.A.*.*/24A3IP地址由学生内部网和外部网都采用OSPF路由协议。在内部网边界防火墙上配置SSLVPN,使得外部网用户可以以Web方式登录VPN后,可以设定外部网用户登录VPN以后,VPN服务器分配给外部网用户的IP地址范围是不通

人人文库> 全部分类> 专业文献 > 工程机械

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论