实例图解VPN设备上&

发表于:2007-06-23来源:作者:点击数: 标签:
建立VPN隧道有多种方式,包括L2TP、IPSEC、PPTP、GRE、SSL隧道,其中IPSEC 协议是VPN隧道中 安全 加密功能最完整的产品之一,我们了解的包含全部5个隧道方式的厂商有CISCO、JUNIPER、SAFENET、CYLAN等公司的产品,其中的VPN功能几乎包涵了所有当前构建三层VP

   


  建立VPN隧道有多种方式,包括L2TP、IPSEC、PPTP、GRE、SSL隧道,其中IPSEC 协议是VPN隧道中安全加密功能最完整的产品之一,我们了解的包含全部5个隧道方式的厂商有CISCO、JUNIPER、SAFENET、CYLAN等公司的产品,其中的VPN功能几乎包涵了所有当前构建三层VPN的方式和协议,都是符合IETF标准建立的,和同类VPN或防火墙产品结合使用,并且可以灵活多样地构建我们自已的VPN网络,本人以曾经接触的专门从事VPN产品定位的CYLAN防火墙为例介绍一下如何建立IPSEC隧道。下面以两台CYLAN SME100 VPN(VPN设备1/VPN设备2)为例,做IPSEC 隧道。
  
  具体设定步骤配置图例如下:
  
  通用设定配好后,就可添加新隧道了。
  
  VPN 1 的IPSEC 配置如下:
  
 实例图解VPN设备上&(图一)

  
 实例图解VPN设备上&(图二)

  
 实例图解VPN设备上&(图三)

  
 实例图解VPN设备上&(图四)

  
 实例图解VPN设备上&(图五)

  
 实例图解VPN设备上&(图六)

  VPN 2 的IPSEC 配置如下:
  
 实例图解VPN设备上&(图七)

  
 实例图解VPN设备上&(图八)

  
 实例图解VPN设备上&(图九)

  
 实例图解VPN设备上&(图十)

  
 实例图解VPN设备上&(图十)

  
实例图解VPN设备上&(图十二)

  至此,IPSEC 隧道已建立成功,VPN1和VPN2后面的两个网络可以互相访问了。
  
  以上是一个IPSEC VPN隧道建成的步骤,仅供参考。

原文转自:http://www.ltesting.net