网络基础信息及安全 15

任务2VPN技术的应用——项目二SSLVPN配置课程设计和制作：

徐龙泉，王祯琳电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02VPN按协议分类SSLVPN简介子任务1配置接口IP地址和安全区域03子任务2SSLVPN的配置0401任务规划任务规划根据华为交换机安全加固和维护指南，需要完成如下加固任务。

在企业网络中，使用防火墙本地认证对各部门的员工进行用户认证，通过认证的用户能够获得接入企业内部网络的权限，未通过认证的用户则无法接入企业内网。现希望某个用户组(group1)的移动办公用户出差时也能够获得一个内网IP地址，像在局域网一样访问企业内部的各种资源。另外为了增强安全性，采用用户名和密码结合的本地认证方式对移动办公用户的身份进行认证。任务规划网络拓扑图如下：任务规划设备接口与IP地址规划表如下：设备接口IP地址安全区域FWGE0/0/11.1.1.1/24untrustGE0/0/210.1.2.1/24trustServerEthernet0/0/1DHCP方式获取IPtrust移动办公用户Ethernet0/0/1DHCP方式获取IPuntrust本任务的环境Windows10操作系统，已经安装eNSP和VMwareWorkstation。“02相关知识相关知识——4.1VPN按协议分类VPN按协议分类根据实现VPN的协议进行分类是最常见的做法。目前常见的VPN称谓，往往属于这种类型。根据实现的协议，VPN可以分为很多不同的类型，典型的例子包括：（1）IPSecVPNIPSec是一个协议族，其中包含了多种用来保护IP协议安全性的协议。IPSecVPN可以为各类安全通信模型提供安全防护。相关知识——4.1VPN按协议分类VPN按协议分类根据实现VPN的协议进行分类是最常见的做法。目前常见的VPN称谓，往往属于这种类型。根据实现的协议，VPN可以分为很多不同的类型，典型的例子包括：（2）SSLVPN安全套接字层（SecureSocketsLayer，SSL）协议也可以为互联网通信提供机密性和完整性保障。SSL协议自身包括两个层级，即记录层和传输层。其中，记录层负责封装格式，传输层负责安全防护。SSLVPN主要用来为客户端（浏览器）和一个网络之间的通信提供安全防护。相关知识——4.1VPN按协议分类VPN按协议分类根据实现VPN的协议进行分类是最常见的做法。目前常见的VPN称谓，往往属于这种类型。根据实现的协议，VPN可以分为很多不同的类型，典型的例子包括：（3）GREVPN通用路由封装（GenericRoutingEncapsulation，GRE）的目的是跨越底层网络，在两个通信点之间建立一条虚拟隧道，实现路由信息的转发。既然目的是在内部封装路由信息，因此GREVPN本身并不会对信息进行加密。这样，GRE就常常需要通过其他封装来提供额外的保护，IPSecoverGRE就是这样的解决方案。相关知识——4.1VPN按协议分类VPN按协议分类根据实现VPN的协议进行分类是最常见的做法。目前常见的VPN称谓，往往属于这种类型。根据实现的协议，VPN可以分为很多不同的类型，典型的例子包括：（4）MPLSVPN多协议标签交换（Multi-ProtocolLabelSwitching，MPLS）是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。MPLSVPN不会对信息进行加密，是一种服务提供商为客户提供的服务，方便为跨地区的客户网络之间建立高速、可靠的转发服务。好学深思互联网基建加速国产化

筑牢数字经济自主根基通过使用国产化的路由器和交换机，可以减少对外国技术的依赖，增强国家信息安全，避免潜在的安全风险。此外，国产化还能促进国内信息技术产业的发展，提升整体网络安全水平。中国品牌的华为、中兴通讯、新华三、锐捷网络等企业的路由器和交换机等设备一直在市场上占据重要地位。相关知识——2.2SSLVPN简介SSLVPN简介SSLVPN（SecureSocketsLayerVirtualPrivateNetwork）作为新型的轻量级远程接入方案，可以有效地解决上述问题，保证移动办公用户能够在企业外部安全、高效地访问企业内部的网络资源。SSLVPN利用了SSL/TLS协议的加密和身份验证功能，允许用户通过浏览器或专用客户端安全地访问企业内部资源。与IPSecVPN相比，SSLVPN配置更为灵活，支持多种设备和操作系统，便于移动办公用户使用。SSLVPN配置包括服务器证书的部署、用户身份验证机制的设定以及访问控制策略的配置。相关知识——2.2SSLVPN简介SSLVPN的应用场景FW作为企业出口网关连接到Internet，并向移动办公用户（即出差员工）提供SSLVPN接入服务。移动办公用户使用终端（如笔记本电脑、平板电脑或智能手机等）与FW建立SSLVPN隧道后，就能通过SSLVPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源。03子任务1子任务4-1配置接口IP地址和安全区域1）任务内容：完成网络基本参数配置。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务4-1配置接口IP地址和安全区域04子任务2子任务4-2SSLVPN的配置2）任务内容：配置交换机管理IP地址、配置路由、生成RSA密钥、配置AAA、配置VTY视图、使用SecureCRT连接等。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实