1、VPN安全設備網絡參數設置:
第壹步:首先使用VPN默認的管理地址訪問管理界面,壹般都會自動安裝壹個廠商的插件。
第二步:進入管理界面後左邊是相應的配置選單,各個VPN安全設備都不太相同,不過都會存在壹個類似“快速配置”的選項,通過此選項可以針對VPN設備的基本信息和網絡參數進行配置。
第三步:快速配置第壹項是設置VPN安全產品的內網接口,只需要將企業內網IP地址填寫到此即可,記住壹定不要和其他計算機IP地址沖突,子網掩碼信息也按照真實情況填寫。
第四步:接下來是設置外網接口,壹般VPN安全產品支持動態IP或指定靜態IP地址以及PPPOE這種ADSL撥號方式,可以根據企業實際情況去設置,需要提醒壹點的是在設置靜態IP地址等信息時,DNS地址和默認網關地址壹定不要忘記寫。
第五步:設置VPN服務端的連接IP地址,這個地址非常重要,在客戶端通過VPN接入程序連接服務端時需要填寫的就是這個地址和相應的端口,壹般來說此地址與VPN安全設備的WAN接口IP地址應該是壹致的。
2、VPN接入帳號信息設置:
第壹步:同樣在VPN安全設備管理界面,找到VPN信息設置下的用戶管理。
第二步:在用戶管理中通過“新增用戶”按鈕創建壹個帳戶,在這裏設置接入密碼以及認證屬性,在認證方面存在本地認證,LDAP認證,Radius認證等,前者是通過VPN安全設備自身帳戶庫來達到認證目的,而後者是需要壹臺專門的radius認證服務器來實現認證。而LDAP通常被公司用作用戶信息的中心資源庫,同時也被當作壹種認證服務。
第三步:在帳戶屬性中我們還會看到有管啟用虛擬IP的信息,在這裏要求填寫壹個特定的IP地址,這樣當遠程主機或網絡使用該帳戶連接VPN時會自動分配給接入者壹個虛擬IP,記住這個虛擬IP地址最好與內網IP壹樣,這樣才能夠保證接入後可以順利使用內網應用與服務。
3、VPN接入權限分配:
第壹步:在設置完接入帳號後可以到“高級設置”下尋找“內網服務設置”,在這裏可以針對VPN接入後使用的服務進行設置,選擇是否啟用該應用。同時還可以通過“新增”按鈕功能添加自定義的訪問控制列表。
第二步:通過設置訪問控制列表信息,可以做到容許該接入帳號只能夠訪問某臺或某個網段的計算機,又或者只容許該接入帳號只能夠使用某項或某幾個網絡應用與服務,總之通過“內網服務設置”可以為每個接入帳號劃分具體的網絡使用權限。
第三步:最後還需要在遠程接入設備上安裝VPN客戶端,這樣才能夠順利的連接之前配置的VPN服務端,從而進壹步接入到內網中。壹般來說每個廠商都會針對自己的VPN安全設備提供給用戶客戶端程序安裝文件,進行安裝即可。
⑴安裝客戶端程序復制必須文件到本地硬盤。
⑵填寫VPN服務端的IP地址信息,這個信息在VPN安全設備中已經設置,同時記得輸入正確的VPN服務監聽端口。
⑶在輸入連接該總部所需要的用戶名和密碼處填寫建立的具備接入權限的用戶名和密碼。
⑷如果壹切順利服務端地址可達,端口可用的話在客戶端VPN管理工具中可以看到連接狀態以及外網流量,VPN流量的產生,同時也會獲得VPN安全設備分配的虛擬IP地址。