【و. تكساس حيث هذه المادة التي نقدمها خيارين إلى التصميم العام ومعدات التكوين واحد هو بي - 611 - 601 و بي خيارات اتصال الشبكات الافتراضية الخاصة ، واحد هو بي - 601 و 1000 م لربط الشبكات الخاصة الافتراضية.
هو أول اثنين من جدار الحماية الشبكات الافتراضية الخاصة الصدد ، ومناسبة لعدد من المستخدمين من رجال الأعمال المتوسطة والكبيرة ، من أجهزة الكمبيوتر هذه المؤسسات هي أعم من 100 وحدات الحاجة إلى الوصول إلى أجهزة الكمبيوتر في نفس الوقت على عدد أكثر ، وبين الفروع والمقر الرئيسي بيانات حركة كبيرة نسبيا ، بحيث معدات الشبكات الافتراضية الخاصة لمتطلبات الأداء العالي ، وهذا البرنامج يمكن أن تلبي احتياجات هذه الشركات.
الخيار الثاني هو جدار الحماية وجهاز التوجيه فبن الصدد ، ومناسبة لمستخدمي الأعمال الصغيرة والمتوسطة ، وعدد من أجهزة الكمبيوتر أن هذه الشركات عادة ما تكون بين 50 و 100 تحتاج إلى الوصول إلى جهاز الكمبيوتر في حين أن عدد كبير جدا لم يكن كذلك ، الفروع والمقر الرئيسي بيانات الحركة ليست من بين كبرى ، ومتطلبات الأداء لجهاز فبن منخفضة نسبيا ، وهذا البرنامج يمكن أن تلبي احتياجات هذه الشركات.
1 ، الفقرات التالية سوف أعرض أول هذه المعلومات على الأجهزة وخصائص أدائها.
أولا ، بي - 611 :
وهي عبارة عن مجموعة جدار حماية الشبكات الافتراضية الخاصة VTINFO الشركة للشركات الصغيرة والمكاتب الفرعية تصل شبكة خاصة افتراضية تصميم المنتجات. هذا المنتج والأداء المتميز والتكلفة المنخفضة. اليوم فبن الخادم بحيث يمكنك الثقة في المنتج.
ونتيجة لمنتجات بسيطة للاستعمال ، فقد حول الخصائص التالية :
الأول : من السهل تركيب.
ولديه جزءا لا يتجزأ من النظم (جزءا لا يتجزأ من النظام) ، حفظ تعقيد برنامج التثبيت الناشئة عن Buju ، يمكن تكوين كل إدارة المشاريع بواسطة برنامج المتصفح ، وحتى جهاز الكمبيوتر الخاص بك لا تحتاج إلى تثبيت أي برنامج.
الثاني : من السهل على إدارة.
لديها مفهوم المجموعة ، ويمكن معالجة الملكية الفكرية الخاصة بالشركة الكمبيوتر في مختلف القطاعات في مختلف الفئات التي تحددها اللائحة التنفيذية لهذا المنتج يمكن أن ملامح مجموعة قوية استخدام الخدمات المشتركة ، مثل شبكة الإنترنت لا يسمح للإدارة المالية . ويمكن أيضا أن من المقرر بحلول الوقت الذي تقوم بإعداد عملكم الذي يتعين القيام به بشكل دوري ، مثل بعد العمل ، وليس على شبكة الإنترنت. وينص أيضا سجلات مراقبة حركة المرور ووظائف الإحصائية ، بحيث يمكنك معرفة المزيد حول استخدام شبكة الشركة الداخلية. وبالإضافة إلى ذلك ، كما أنها تدعم الملكية الفكرية ساكنة التوجيه ودينامية ميزة تخصيص مجموعة.
وثالثا ، وجود درجة عالية من الأمان.
ويستخدم حالة التفتيش الحزمة (جليل التفتيش) لتصفية التكنولوجيا من خلال جدار الحماية للعلبة الشبكة المحلية الداخلية بشكل غير رسمي يسمح فقط للمستخدمين عن طريق الشبكة المحلية الداخلية لأمن المعلومات التي أوجدتها الإنترنت اتصال نشط يمكن إدخالها ، وغيرها من الحزم وسوف منعت.
مع هجمات شبكة دوس (الحرمان من الخدمة) لكشف ومنع ، على سبيل المثال : بينغ من الموت ، فيضان ازل ، ICMP / UDP الفيضانات ، هجوم الأرض ، والملكية الفكرية الغش ، وما إلى ذلك.
تحذير وقدرات التتبع ، وسيتم تسجيلها والأحداث المتصلة بالأمن ، يمكنك المتصفح ، واستخدامها لتوفير واجهة إدارة لعرض هذه السجلات. وبالإضافة إلى ذلك ، يمكن لهذه السجلات كما بعث البريد الإلكتروني لكم ، يمكن للمسؤولين أيضا تعيين الطوارئ بي - 611 على الفور بإخطار بك عن طريق البريد الإلكتروني ، على سبيل المثال ، تتعرض لهجمات حجب الخدمة ملقم.
المنطقة المجردة من السلاح (منطقة منزوعة السلاح) ، يسمح للمستخدمين شبكة الإنترنت لفتح جدار الحماية للوصول إلى الخادم الخاص بك ، مثل ويب أو خادم بروتوكول نقل الملفات. المنطقة المجردة من السلاح والشبكات المحلية الداخلية مستقلة تماما للمنطقتين يمكن وضعها لعدم فتح الملقم المطلوبة لتشغيل الشبكة المحلية من مخاطر داخلية.
نات (شبكة معالجة الترجمة) إلى العديد من الشبكة الداخلية الخاصة الملكية الفكرية معالجة الملكية الفكرية من خلال الإنترنت نقل الرسمي على شبكة الإنترنت. وهكذا أيضا زيادة الأمن ، لأنه لا يسهم في انتشار الملكية الفكرية الداخلية للإنترنت ، وشبكة الإنترنت ، للمستخدمين غير المصرح به لا يمكن الوصول إلى الشبكة المحلية الداخلية عن طريق شبكة الإنترنت. وبالإضافة إلى ذلك ، يمكن استخدام نات بطرق أقل تكلفة للاتصال بالإنترنت مثل : xDSL أو كبل مودم ، لا تنطبق إلا على حساب لهذه الممارسات.
من السهل اقامة قواعد الوصول إلى شبكة الاتصال (السياسة) ، قد وضع قواعد محددة للحد من الخدمات أو التطبيقات ، مثل مراسل لا يمكن الوصول عن طريق شبكة الإنترنت الشبكة المحلية الداخلية ، ويمكن وضع قواعد للسماح للمستخدمين الوصول إلى الإنترنت على الشبكة المحلية الداخلية أو في المنطقة المجردة من السلاح الموقع العام.
رابعا : أمن بروتوكول الإنترنت الافتراضية القياسية الخاصة الافتراضية الخاصة الشبكة (الشبكة الافتراضية الخاصة)
ويستخدم وحدة أمن بروتوكول الإنترنت الافتراضية الخاصة لأمن بروتوكول الإنترنت 168Bits معيار التشفير فبن لتكنولوجيا عالية الأداء ، وتوفير حماية شبكة آمنة ، مما يسمح للمكتب الخاص وشبكة الاتصال المحلية الداخلية عن طريق شبكة الإنترنت لإنشاء شبكة المؤسسة الافتراضية ، لتحل محل التقليدية لارتفاع تكلفة الاتصال الهاتفي أو تفان. ما إذا كان هو بعيد بي - 611 أو أصغر عبارة مكتب أو أي متوافقة مع أجهزة أمن بروتوكول الإنترنت الافتراضية الخاصة ، بي - 611 يمكن أن تبقي على مكتبك ورئيس شبكة الفروع بين بعضها البعض من خلال الشبكات الافتراضية الخاصة للوصول إلى البيانات . يتم تشفير كافة بيانات الاتصال وموثق ، بي - 611 يدعم تبادل دينامية آيك التشفير وفك التشفير من مفتاح الذهبي (مفتاح).
فبن لإنشاء تأمين وصول المستخدمين عن بعد (الوصول عن بعد) القدرات. المزيد والمزيد من الشركات استخدام الإنترنت والفروع في الخارج ، ومصانع في الخارج ، والموردين ، والشركاء التجاريين أو عالمية مهمة الموظفين الميدانيين إرسال المعلومات التجارية ، وإنشاء شبكة خاصة قناة مشفرة وظائف أكثر أهمية ، بي - 611 لأمن بروتوكول الإنترنت الافتراضية الخاصة يمكن وحدة الدعم لكم من خلال البرامج القياسية أمن بروتوكول الإنترنت الافتراضية الخاصة العميل ، الذي يوفر للمستخدم الاتصال الهاتفي أو عن بعد للوصول إلى الشبكة الداخلية من خلال الشبكات الافتراضية الخاصة على المعلومات. يتم تشفير عملية الاتصال.
PPTP بروتوكول نفق على أن يسمح لك بالسفر لحساب الشركة تأتي في المستخدمين مستقل.
بي - 611 مواصفات الأجهزة
تليها 601 بي
وهو / الشبكات الخاصة الافتراضية العمارة جدار حماية جدار الحماية. ونظرا للميزات وبي - 611 وثيقة ، لذلك لا يمكن عرض محددة ، ويمكنك الرجوع إلى الوصف أعلاه ، أن الفرق بينهما هو؟ ويمكننا أن نتعلم من الجدول أدناه :
ولذلك ، إذا قارنت حجم شركة كبيرة ، ثم أقترح عليك استخدام بي - 611.
وأخيرا ، م - 1000
بل هو موجه هندسة الشبكات الافتراضية الخاصة / التوجيه ، ويوفر خمسة فبن الوصول ، ومناسبة لفبن العميل للقيام به.
جهاز التوجيه وتوجيه السوق ، وهي أكبر الاستخدام الحالي للمكان آخر ساخن هو ARM9 - 166MHz المعالج وحدة المعالجة المركزية ريسك ، والأداء الرفيع يتجاوز سائر شبكة عريضة النطاق الحالي المعدات. دعم منصة بداخلها أنظمة متكاملة وسريعة 4 ميناء إيثرنت 10/100Mbps التبديل تلقائيا الكشف عن كل منفذ مع تحديد أجهزة الاستنشاق العاشر / لصناعة السيارات ، وعدم القفز وصول الكابل العبور شبكة الاتصال ، ومن الجدير بالذكر نات كفاءة التحويل تصل إلى 95Mbps أو أكثر (ملاحظة : اختبار نات أداء التحويل ، واختبار حجم الحزمة ، ونقل الملفات بين الوصول إلى الكمبيوتر والقدرة على تحديد ، وبيانات الاختبار (95Mbps) ، وهذا هو استخدام معدات الاختبار Smartbit حزمة البيانات ، إذا اتجاهين اختبار للكفاءة نقل بروتوكول نقل الملفات هي حوالي 50 ~ 60Mbps أو أكثر).
كجهاز توجيه الشبكات الافتراضية الخاصة عالية الأداء ، سماته الرئيسية هي كما يلي :
الأول : من السهل لإدارة ، من خلال الدخول اجهة ويب للإعدادات جهاز التوجيه ومبسطة مجموعة من الخطوات ، ولكنه يوفر أيضا قدرات الإدارة عن بعد ، التي هي في الميدان حتى لو كان نفسه يمكن إدارة هذا التوجيه.
ثانيا : لتوفير وظائف جدار الحماية ، ودعم تصفية الحزمة ، دوس (الحرمان من الخدمة ، ودوس) ، ازل مدفع مضاد ، جليل علبة التفتيش (جليل علبة التفتيش ، الحزب الاشتراكي الإيراني) ، ومنع الكوكيز ، جافا ، جافا سكريبت ، واكتف الحزم الخبيثة الأخرى ، الخ. لحماية جميع مراكز خدمة الكمبيوتر وشبكة الامن.
ثالثا : استعداد وظائف أمن بروتوكول الإنترنت الافتراضية الخاصة القياسية ، وتوفير الشبكات الافتراضية الخاصة وصول خمسة ، ودعم ديس ، 3DES بروتوكول التشفير وMD5/AH إسبانيا شا / وأساليب المصادقة أخرى لضمان أمن البيانات الإرسال.
رابعا ، المدمج في دتب / نات الخادم نابت / دنس / ، وتؤيد المنطقة المجردة من السلاح (المنطقة المجردة من السلاح) ، يمكن وضعها داخل جدار الحماية المضيف أو الكمبيوتر خارج جدار الحماية للسماح العقد يمكن الوصول إلى شبكة الإنترنت تستضيف أو الكمبيوتر.
1000 م مواصفات الأجهزة
ثانيا ، إن أسعار المعدات برنامجين
العديد من المنتجات حاليا في السوق التي تقدم هو :
بي - 611 هو 9600 يوان ، بي - 601 هو 7200 يوان ، م و 1000 هو 1880 يوان. حالة وجود المقر الرئيسي وفرع لالعد ، ثم ثمن المجموعة الأولى من البرامج هو 16،800 يوان ، في حين أن البرنامج الثاني هو سعر 9080 يوان. أما بالنسبة للخيارات ، وأقترح أن احتياجات شركتك ، وحتى بعد الأخذ في الاعتبار التوسع ، ولكنه اختار عدم قيمة سعر غير مناسب للبرنامج ، وبعد كل هذا هو ذات الصلة فبن الصدد السرعة والاستقرار من.
وثالثا ، تطبيق مظاهرة
جميع المنتجات الثلاثة دعم أساليب الوصول المتعددة ، لأن معظم الشركات ذات النطاق العريض الوصول إلى الإنترنت عبر شبكات انترنت وحتى وصول هذا العرض المشترك الرقمي غير المتماثل على الاتصال الهاتفي على الرئيسي ، إذا كان من الممكن تعيين طرق الوصول الأخرى وفقا لتعليمات المنتج.
أول مجموعة من البرامج ، ومقرا لبي - 611 ، ومكاتب للبي - 601.
1. المقر
دينامية المجال الاسم : head.ddns.ms (الشبكة الواسعة واجهة)
الجزء : 192.168.1.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.1.1
2. تقسيم
الجزء : 192.168.2.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.2.1
VTINFO برنامج (بي - 611 -- بي - 601) من هيكل الشبكة الافتراضية الخاصة على النحو التالي (انظر الشكل 1)
الشكل 1
(أ) بي - 611 الإعدادات :
1. سجل في بي - 611 ، بي الشبكة المحلية الافتراضية 611 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته. في الحالات الصينية المبسطة ، على سبيل المثال ، يمكن للإعدادات معينة الضغط على نظام إدارة "" تحت "لغات".
2. انقر فوق "تكوين النظام" تحت "عنوان واجهة" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (انظر الشكل 4). كمقر لأحكام الفقرة 1 من قطعة الشبكة الداخلية ، لذلك "واجهة الشبكة الداخلية عنوان" القيم الافتراضية الخاصة بهم دون تغيير. في "واجهة شبكة الاتصال الخارجية عنوان" هناك ثلاثة خيارات ، فقط "إعدادات PPPoE (المشترك الرقمي غير المتماثل الطلب الهاتفي للمستخدمين)" محددة ، ثم إعدادات الاتصال الهاتفي التالي. في "اسم المستخدم" إدخال موفر خدمة الإنترنت المخصصة لحسابك ، "كلمة السر" ، في ملء كلمة السر الخاصة بك ، يتم تعيين القيمة الافتراضية من قبل بقية. ثم انقر على "اتصال" ، وبعد اتصال ناجح معالجة الملكية الفكرية "" سوف تظهر في عنوان بروتوكول الإنترنت الخاص بك مقدمي خدمات الإنترنت المخصصة لها. وأخيرا انقر فوق "موافق". (الشكل 2)
الشكل 2
【و. تكساس حيث هذه المادة التي نقدمها خيارين إلى التصميم العام ومعدات التكوين واحد هو بي - 611 - 601 و بي خيارات اتصال الشبكات الافتراضية الخاصة ، واحد هو بي - 601 و 1000 م لربط الشبكات الخاصة الافتراضية.
هو أول اثنين من جدار الحماية الشبكات الافتراضية الخاصة الصدد ، ومناسبة لعدد من المستخدمين من رجال الأعمال المتوسطة والكبيرة ، من أجهزة الكمبيوتر هذه المؤسسات هي أعم من 100 وحدات الحاجة إلى الوصول إلى أجهزة الكمبيوتر في نفس الوقت على عدد أكثر ، وبين الفروع والمقر الرئيسي بيانات حركة كبيرة نسبيا ، بحيث معدات الشبكات الافتراضية الخاصة لمتطلبات الأداء العالي ، وهذا البرنامج يمكن أن تلبي احتياجات هذه الشركات.
الخيار الثاني هو جدار الحماية وجهاز التوجيه فبن الصدد ، ومناسبة لمستخدمي الأعمال الصغيرة والمتوسطة ، وعدد من أجهزة الكمبيوتر أن هذه الشركات عادة ما تكون بين 50 و 100 تحتاج إلى الوصول إلى جهاز الكمبيوتر في حين أن عدد كبير جدا لم يكن كذلك ، الفروع والمقر الرئيسي بيانات الحركة ليست من بين كبرى ، ومتطلبات الأداء لجهاز فبن منخفضة نسبيا ، وهذا البرنامج يمكن أن تلبي احتياجات هذه الشركات.
1 ، الفقرات التالية سوف أعرض أول هذه المعلومات على الأجهزة وخصائص أدائها.
أولا ، بي - 611 :
وهي عبارة عن مجموعة جدار حماية الشبكات الافتراضية الخاصة VTINFO الشركة للشركات الصغيرة والمكاتب الفرعية تصل شبكة خاصة افتراضية تصميم المنتجات. هذا المنتج والأداء المتميز والتكلفة المنخفضة. اليوم فبن الخادم بحيث يمكنك الثقة في المنتج.
ونتيجة لمنتجات بسيطة للاستعمال ، فقد حول الخصائص التالية :
الأول : من السهل تركيب.
ولديه جزءا لا يتجزأ من النظم (جزءا لا يتجزأ من النظام) ، حفظ تعقيد برنامج التثبيت الناشئة عن Buju ، يمكن تكوين كل إدارة المشاريع بواسطة برنامج المتصفح ، وحتى جهاز الكمبيوتر الخاص بك لا تحتاج إلى تثبيت أي برنامج.
الثاني : من السهل على إدارة.
لديها مفهوم المجموعة ، ويمكن معالجة الملكية الفكرية الخاصة بالشركة الكمبيوتر في مختلف القطاعات في مختلف الفئات التي تحددها اللائحة التنفيذية لهذا المنتج يمكن أن ملامح مجموعة قوية استخدام الخدمات المشتركة ، مثل شبكة الإنترنت لا يسمح للإدارة المالية . ويمكن أيضا أن من المقرر بحلول الوقت الذي تقوم بإعداد عملكم الذي يتعين القيام به بشكل دوري ، مثل بعد العمل ، وليس على شبكة الإنترنت. وينص أيضا سجلات مراقبة حركة المرور ووظائف الإحصائية ، بحيث يمكنك معرفة المزيد حول استخدام شبكة الشركة الداخلية. وبالإضافة إلى ذلك ، كما أنها تدعم الملكية الفكرية ساكنة التوجيه ودينامية ميزة تخصيص مجموعة.
وثالثا ، وجود درجة عالية من الأمان.
ويستخدم حالة التفتيش الحزمة (جليل التفتيش) لتصفية التكنولوجيا من خلال جدار الحماية للعلبة الشبكة المحلية الداخلية بشكل غير رسمي يسمح فقط للمستخدمين عن طريق الشبكة المحلية الداخلية لأمن المعلومات التي أوجدتها الإنترنت اتصال نشط يمكن إدخالها ، وغيرها من الحزم وسوف منعت.
مع هجمات شبكة دوس (الحرمان من الخدمة) لكشف ومنع ، على سبيل المثال : بينغ من الموت ، فيضان ازل ، ICMP / UDP الفيضانات ، هجوم الأرض ، والملكية الفكرية الغش ، وما إلى ذلك.
تحذير وقدرات التتبع ، وسيتم تسجيلها والأحداث المتصلة بالأمن ، يمكنك المتصفح ، واستخدامها لتوفير واجهة إدارة لعرض هذه السجلات. وبالإضافة إلى ذلك ، يمكن لهذه السجلات كما بعث البريد الإلكتروني لكم ، يمكن للمسؤولين أيضا تعيين الطوارئ بي - 611 على الفور بإخطار بك عن طريق البريد الإلكتروني ، على سبيل المثال ، تتعرض لهجمات حجب الخدمة ملقم.
المنطقة المجردة من السلاح (منطقة منزوعة السلاح) ، يسمح للمستخدمين شبكة الإنترنت لفتح جدار الحماية للوصول إلى الخادم الخاص بك ، مثل ويب أو خادم بروتوكول نقل الملفات. المنطقة المجردة من السلاح والشبكات المحلية الداخلية مستقلة تماما للمنطقتين يمكن وضعها لعدم فتح الملقم المطلوبة لتشغيل الشبكة المحلية من مخاطر داخلية.
نات (شبكة معالجة الترجمة) إلى العديد من الشبكة الداخلية الخاصة الملكية الفكرية معالجة الملكية الفكرية من خلال الإنترنت نقل الرسمي على شبكة الإنترنت. وهكذا أيضا زيادة الأمن ، لأنه لا يسهم في انتشار الملكية الفكرية الداخلية للإنترنت ، وشبكة الإنترنت ، للمستخدمين غير المصرح به لا يمكن الوصول إلى الشبكة المحلية الداخلية عن طريق شبكة الإنترنت. وبالإضافة إلى ذلك ، يمكن استخدام نات بطرق أقل تكلفة للاتصال بالإنترنت مثل : xDSL أو كبل مودم ، لا تنطبق إلا على حساب لهذه الممارسات.
من السهل اقامة قواعد الوصول إلى شبكة الاتصال (السياسة) ، قد وضع قواعد محددة للحد من الخدمات أو التطبيقات ، مثل مراسل لا يمكن الوصول عن طريق شبكة الإنترنت الشبكة المحلية الداخلية ، ويمكن وضع قواعد للسماح للمستخدمين الوصول إلى الإنترنت على الشبكة المحلية الداخلية أو في المنطقة المجردة من السلاح الموقع العام.
رابعا : أمن بروتوكول الإنترنت الافتراضية القياسية الخاصة الافتراضية الخاصة الشبكة (الشبكة الافتراضية الخاصة)
ويستخدم وحدة أمن بروتوكول الإنترنت الافتراضية الخاصة لأمن بروتوكول الإنترنت 168Bits معيار التشفير فبن لتكنولوجيا عالية الأداء ، وتوفير حماية شبكة آمنة ، مما يسمح للمكتب الخاص وشبكة الاتصال المحلية الداخلية عن طريق شبكة الإنترنت لإنشاء شبكة المؤسسة الافتراضية ، لتحل محل التقليدية لارتفاع تكلفة الاتصال الهاتفي أو تفان. ما إذا كان هو بعيد بي - 611 أو أصغر عبارة مكتب أو أي متوافقة مع أجهزة أمن بروتوكول الإنترنت الافتراضية الخاصة ، بي - 611 يمكن أن تبقي على مكتبك ورئيس شبكة الفروع بين بعضها البعض من خلال الشبكات الافتراضية الخاصة للوصول إلى البيانات . يتم تشفير كافة بيانات الاتصال وموثق ، بي - 611 يدعم تبادل دينامية آيك التشفير وفك التشفير من مفتاح الذهبي (مفتاح).
فبن لإنشاء تأمين وصول المستخدمين عن بعد (الوصول عن بعد) القدرات. المزيد والمزيد من الشركات استخدام الإنترنت والفروع في الخارج ، ومصانع في الخارج ، والموردين ، والشركاء التجاريين أو عالمية مهمة الموظفين الميدانيين إرسال المعلومات التجارية ، وإنشاء شبكة خاصة قناة مشفرة وظائف أكثر أهمية ، بي - 611 لأمن بروتوكول الإنترنت الافتراضية الخاصة يمكن وحدة الدعم لكم من خلال البرامج القياسية أمن بروتوكول الإنترنت الافتراضية الخاصة العميل ، الذي يوفر للمستخدم الاتصال الهاتفي أو عن بعد للوصول إلى الشبكة الداخلية من خلال الشبكات الافتراضية الخاصة على المعلومات. يتم تشفير عملية الاتصال.
PPTP بروتوكول نفق على أن يسمح لك بالسفر لحساب الشركة تأتي في شاهد قائمة بذاتها.
بي - 611 مواصفات الأجهزة
تليها 601 بي
وهو / الشبكات الخاصة الافتراضية العمارة جدار حماية جدار الحماية. ونظرا للميزات وبي - 611 وثيقة ، لذلك لا يمكن عرض محددة ، ويمكنك الرجوع إلى الوصف أعلاه ، أن الفرق بينهما هو؟ ويمكننا أن نتعلم من الجدول أدناه :
ولذلك ، إذا قارنت حجم شركة كبيرة ، ثم أقترح عليك استخدام بي - 611.
وأخيرا ، م - 1000
بل هو موجه هندسة الشبكات الافتراضية الخاصة / التوجيه ، ويوفر خمسة فبن الوصول ، ومناسبة لفبن العميل للقيام به.
جهاز التوجيه وتوجيه السوق ، وهي أكبر الاستخدام الحالي للمكان آخر ساخن هو ARM9 - 166MHz المعالج وحدة المعالجة المركزية ريسك ، والأداء الرفيع يتجاوز سائر شبكة عريضة النطاق الحالي المعدات. دعم منصة بداخلها أنظمة متكاملة وسريعة 4 ميناء إيثرنت 10/100Mbps التبديل تلقائيا الكشف عن كل منفذ مع تحديد أجهزة الاستنشاق العاشر / لصناعة السيارات ، وعدم القفز وصول الكابل العبور شبكة الاتصال ، ومن الجدير بالذكر نات كفاءة التحويل تصل إلى 95Mbps أو أكثر (ملاحظة : اختبار نات أداء التحويل ، واختبار حجم الحزمة ، ونقل الملفات بين الوصول إلى الكمبيوتر والقدرة على تحديد ، وبيانات الاختبار (95Mbps) ، وهذا هو استخدام معدات الاختبار Smartbit حزمة البيانات ، إذا اتجاهين اختبار للكفاءة نقل بروتوكول نقل الملفات هي حوالي 50 ~ 60Mbps أو أكثر).
كجهاز توجيه الشبكات الافتراضية الخاصة عالية الأداء ، سماته الرئيسية هي كما يلي :
الأول : من السهل لإدارة ، من خلال الدخول اجهة ويب للإعدادات جهاز التوجيه ومبسطة مجموعة من الخطوات ، ولكنه يوفر أيضا قدرات الإدارة عن بعد ، التي هي في الميدان حتى لو كان نفسه يمكن إدارة هذا التوجيه.
ثانيا : لتوفير وظائف جدار الحماية ، ودعم تصفية الحزمة ، دوس (الحرمان من الخدمة ، ودوس) ، ازل مدفع مضاد ، جليل علبة التفتيش (جليل علبة التفتيش ، الحزب الاشتراكي الإيراني) ، ومنع الكوكيز ، جافا ، جافا سكريبت ، واكتف الحزم الخبيثة الأخرى ، الخ. لحماية جميع مراكز خدمة الكمبيوتر وشبكة الامن.
ثالثا : استعداد وظائف أمن بروتوكول الإنترنت الافتراضية الخاصة القياسية ، وتوفير الشبكات الافتراضية الخاصة وصول خمسة ، ودعم ديس ، 3DES بروتوكول التشفير وMD5/AH إسبانيا شا / وأساليب المصادقة أخرى لضمان أمن البيانات الإرسال.
رابعا ، المدمج في دتب / نات الخادم نابت / دنس / ، وتؤيد المنطقة المجردة من السلاح (المنطقة المجردة من السلاح) ، يمكن وضعها داخل جدار الحماية المضيف أو الكمبيوتر خارج جدار الحماية للسماح العقد يمكن الوصول إلى شبكة الإنترنت تستضيف أو الكمبيوتر.
1000 م مواصفات الأجهزة
ثانيا ، إن أسعار المعدات برنامجين
العديد من المنتجات حاليا في السوق التي تقدم هو :
بي - 611 هو 9600 يوان ، بي - 601 هو 7200 يوان ، م و 1000 هو 1880 يوان. حالة وجود المقر الرئيسي وفرع لالعد ، ثم ثمن المجموعة الأولى من البرامج هو 16،800 يوان ، في حين أن البرنامج الثاني هو سعر 9080 يوان. أما بالنسبة للخيارات ، وأقترح أن احتياجات شركتك ، وحتى بعد الأخذ في الاعتبار التوسع ، ولكنه اختار عدم قيمة سعر غير مناسب للبرنامج ، وبعد كل هذا هو ذات الصلة فبن الصدد السرعة والاستقرار من.
وثالثا ، تطبيق مظاهرة
جميع المنتجات الثلاثة دعم أساليب الوصول المتعددة ، لأن معظم الشركات ذات النطاق العريض الوصول إلى الإنترنت عبر شبكات انترنت وحتى وصول هذا العرض المشترك الرقمي غير المتماثل على الاتصال الهاتفي على الرئيسي ، إذا كان من الممكن تعيين طرق الوصول الأخرى وفقا لتعليمات المنتج.
أول مجموعة من البرامج ، ومقرا لبي - 611 ، ومكاتب للبي - 601.
1. المقر
دينامية المجال الاسم : head.ddns.ms (الشبكة الواسعة واجهة)
الجزء : 192.168.1.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.1.1
2. تقسيم
الجزء : 192.168.2.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.2.1
VTINFO برنامج (بي - 611 -- بي - 601) من هيكل الشبكة الافتراضية الخاصة على النحو التالي (انظر الشكل 1)
الشكل 1
(أ) بي - 611 الإعدادات :
1. سجل في بي - 611 ، بي الشبكة المحلية الافتراضية 611 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته. في الحالات الصينية المبسطة ، على سبيل المثال ، يمكن للإعدادات معينة الضغط على نظام إدارة "" تحت "لغات".
2. انقر فوق "تكوين النظام" تحت "عنوان واجهة" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (انظر الشكل 4). كمقر لأحكام الفقرة 1 من قطعة الشبكة الداخلية ، لذلك "واجهة الشبكة الداخلية عنوان" القيم الافتراضية الخاصة بهم دون تغيير. في "واجهة شبكة الاتصال الخارجية عنوان" هناك ثلاثة خيارات ، فقط "إعدادات PPPoE (المشترك الرقمي غير المتماثل الطلب الهاتفي للمستخدمين)" محددة ، ثم إعدادات الاتصال الهاتفي التالي. في "اسم المستخدم" إدخال موفر خدمة الإنترنت المخصصة لحسابك ، "كلمة السر" ، في ملء كلمة السر الخاصة بك ، يتم تعيين القيمة الافتراضية من قبل بقية. ثم انقر على "اتصال" ، وبعد اتصال ناجح معالجة الملكية الفكرية "" سوف تظهر في عنوان بروتوكول الإنترنت الخاص بك مقدمي خدمات الإنترنت المخصصة لها. وأخيرا انقر فوق "موافق". (الشكل 2)
الشكل 2
3. وبالمثل ، والنقر على تكوين النظام "" تحت دنس "" لتعيين اسم المجال الحيوي. انقر فوق "إضافة" ، فإنه سيتم فتح نافذة جديدة (انظر الشكل 3). بي - 601 يوفر ما يصل إلى 13 مزود خدمة اسم المجال الحيوي لضمان أن المستخدمين عند الطلب. هنا اخترت "ChangIP (www.ChangIP.com) [الولايات المتحدة]" ، ثم تعيين تلقائي "عنوان شبكة الاتصال الخارجية" محددة ، ما يلي "اسم المستخدم" و "كلمة السر" ، في ملء ChangIP ادخل اسم المستخدم وكلمة السر واسم المجال "" من دون تعبئة ، وأخيرا انقر على "موافق".
الشكل 3
4. وأخيرا انقر على واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة. استخدم هنا "التشفير التلقائي أمن بروتوكول الإنترنت" ، في الإطار الأيمن ، انقر فوق "إضافة" فتح نافذة إعدادات الشبكات الافتراضية الخاصة (انظر الشكل 4) ، في "اسم" سد في أي مجموعة من الرسائل. ثم في "من عنوان المصدر" في شبكة "الفرعي" تعبئة في مقر قطعة الشبكة "192.168.1.0" ، وعنوان الوجهة "" حدد "بعد عبارة -- الحيوي اسم المجال" ، ومن ثم في شبكة "الفرعي" دخول فرع في الجزء "192.168.2.0". أدخل المفتاح المشترك ، وهنا يفترض "أسلوب المصادقة" حدد "" Preshare "مفتاح التشفير" لتكون "123abc". في الخوارزمية ISAKMP "وقال" هناك خياران ، والتي "خوارزمية التشفير" حدد "ديس" ، "مصادقة" حدد "MD5" ، و "أمن بروتوكول الإنترنت الخوارزمية" محددة تحت عنوان "+ تشفير البيانات مصادقة" ، خوارزمية تشفير "" حدد "ديس" ، "مصادقة" حدد "MD5" إلى "التشفير المتقدم" حدد مفتاح التشفير "يتم تحديث" أقترح ملء 28،800 ثانية. وأخيرا انقر على "موافق" لإكمال مقر الشبكة الافتراضية الخاصة الإعدادات.
الشكل 4
(ب) بي - 601 إعدادات
1. سجل في بي - 601 ، بي الشبكة المحلية الافتراضية - 601 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته. في الحالات الصينية المبسطة ، على سبيل المثال ، يمكن للإعدادات معينة الضغط على نظام إدارة "" تحت "لغات".
2. انقر فوق "تكوين النظام" تحت "عنوان واجهة" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (انظر الشكل 4). كمقر لأحكام الفقرة 1 من قطعة الشبكة الداخلية ، لذلك "واجهة الشبكة الداخلية عنوان" القيم الافتراضية الخاصة بهم دون تغيير. في "واجهة شبكة الاتصال الخارجية عنوان" هناك ثلاثة خيارات ، فقط "إعدادات PPPoE (المشترك الرقمي غير المتماثل الطلب الهاتفي للمستخدمين)" محددة ، ثم إعدادات الاتصال الهاتفي التالي. في "اسم المستخدم" إدخال موفر خدمة الإنترنت المخصصة لحسابك ، "كلمة السر" ، في ملء كلمة السر الخاصة بك ، يتم تعيين القيمة الافتراضية من قبل بقية. ثم انقر على "اتصال" ، وبعد اتصال ناجح معالجة الملكية الفكرية "" سوف تظهر في عنوان بروتوكول الإنترنت الخاص بك مقدمي خدمات الإنترنت المخصصة لها. وأخيرا انقر فوق "موافق". (الشكل 5)
الشكل 5
3. وبالمثل ، والنقر على تكوين النظام "" تحت دنس "" لتعيين اسم المجال الحيوي. انقر فوق "إضافة" ، فإنه سيتم فتح نافذة جديدة (انظر الشكل 3). بي - 601 يوفر ما يصل إلى 13 مزود خدمة اسم المجال الحيوي لضمان أن المستخدمين عند الطلب. هنا اخترت "ChangIP (www.ChangIP.com) [الولايات المتحدة]" ، ثم تعيين تلقائي "عنوان شبكة الاتصال الخارجية" محددة ، ما يلي "اسم المستخدم" و "كلمة السر" ، في ملء ChangIP ادخل اسم المستخدم وكلمة السر واسم المجال "" من دون تعبئة ، وأخيرا انقر على "موافق".
الشكل 3
4. وأخيرا انقر على واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة. استخدم هنا "التشفير التلقائي أمن بروتوكول الإنترنت" ، في الإطار الأيمن ، انقر فوق "إضافة" فتح نافذة إعدادات الشبكات الافتراضية الخاصة (انظر الشكل 4) ، في "اسم" سد في أي مجموعة من الرسائل. ثم في "من عنوان المصدر" في شبكة "الفرعي" تعبئة في مقر قطعة الشبكة "192.168.1.0" ، وعنوان الوجهة "" حدد "بعد عبارة -- الحيوي اسم المجال" ، ومن ثم في شبكة "الفرعي" دخول فرع في الجزء "192.168.2.0". أدخل المفتاح المشترك ، وهنا يفترض "أسلوب المصادقة" حدد "" Preshare "مفتاح التشفير" لتكون "123abc". في الخوارزمية ISAKMP "وقال" هناك خياران ، والتي "خوارزمية التشفير" حدد "ديس" ، "مصادقة" حدد "MD5" ، و "أمن بروتوكول الإنترنت الخوارزمية" محددة تحت عنوان "+ تشفير البيانات مصادقة" ، خوارزمية تشفير "" حدد "ديس" ، "مصادقة" حدد "MD5" إلى "التشفير المتقدم" حدد مفتاح التشفير "يتم تحديث" أقترح ملء 28،800 ثانية. وأخيرا انقر على "موافق" لإكمال مقر الشبكة الافتراضية الخاصة الإعدادات.
الشكل 4
(ب) بي - 601 إعدادات
1. سجل في بي - 601 ، بي الشبكة المحلية الافتراضية - 601 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته. في الحالات الصينية المبسطة ، على سبيل المثال ، يمكن للإعدادات معينة الضغط على نظام إدارة "" تحت "لغات".
2. انقر فوق "تكوين النظام" تحت "عنوان واجهة" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (انظر الشكل 4). كمقر لأحكام الفقرة 1 من قطعة الشبكة الداخلية ، لذلك "واجهة الشبكة الداخلية عنوان" القيم الافتراضية الخاصة بهم دون تغيير. في "واجهة شبكة الاتصال الخارجية عنوان" هناك ثلاثة خيارات ، فقط "إعدادات PPPoE (المشترك الرقمي غير المتماثل الطلب الهاتفي للمستخدمين)" محددة ، ثم إعدادات الاتصال الهاتفي التالي. في "اسم المستخدم" إدخال موفر خدمة الإنترنت المخصصة لحسابك ، "كلمة السر" ، في ملء كلمة السر الخاصة بك ، يتم تعيين القيمة الافتراضية من قبل بقية. ثم انقر على "اتصال" ، وبعد اتصال ناجح معالجة الملكية الفكرية "" سوف تظهر في عنوان بروتوكول الإنترنت الخاص بك مقدمي خدمات الإنترنت المخصصة لها. وأخيرا انقر فوق "موافق". (الشكل 5)
الشكل 5
3. وأخيرا انقر على واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة. استخدم هنا "التشفير التلقائي أمن بروتوكول الإنترنت" ، في الإطار الأيمن ، انقر فوق "إضافة" فتح نافذة إعدادات الشبكة الافتراضية الخاصة (انظر الشكل 6) ، في "اسم" سد في أي مجموعة من الرسائل. ثم في "من عنوان المصدر" في شبكة "الفرعي" تعبئة في مقر قطعة الشبكة "192.168.2.0" ، وعنوان الوجهة "" حدد "بعد عبارة" -- الملكية الفكرية الثابتة ، ودخول مقر المجال الحيوي "head.ddns.ms" ، ومن ثم في شبكة "الفرعي" كانت مليئة تقسيم قطعة الشبكة "192.168.1.0". أدخل المفتاح المشترك ، وهنا يفترض "أسلوب المصادقة" حدد "" Preshare "مفتاح التشفير" لتكون "123abc". في الخوارزمية ISAKMP "وقال" هناك خياران ، والتي "خوارزمية التشفير" حدد "ديس" ، "مصادقة" حدد "MD5" ، و "أمن بروتوكول الإنترنت الخوارزمية" محددة تحت عنوان "+ تشفير البيانات مصادقة" ، خوارزمية تشفير "" حدد "ديس" ، "مصادقة" حدد "MD5" إلى "التشفير المتقدم" حدد مفتاح التشفير "يتم تحديث" أقترح ملء 28،800 ثانية. وأخيرا انقر على "موافق" لإكمال فرع الشبكات الافتراضية الخاصة الإعدادات.
الشكل 6
4. انشئت بعد اتصال يمكن النقر للاتصال الشبكات الخاصة الافتراضية ، فبن لتحقيق التمتع عالية لنقل البيانات التشفير الأمن.
البرنامج الثاني ، ومقر لبي - 601 ، ومكاتب لل1000 م
1. المقر
دينامية المجال الاسم : head.ddns.ms (الشبكة الواسعة واجهة)
الجزء : 192.168.1.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.1.1
2. تقسيم
الجزء : 192.168.2.0
قناع الشبكة الفرعية : 255.255.255.0
واجهة الشبكة المحلية : 192.168.2.1
VTINFO برنامج (بي - 601 -- م - 1000) لهيكل الشبكة الافتراضية الخاصة على النحو التالي (انظر الشكل 7)
الشكل 7
(أ) بي - 601 الإعدادات :
1. سجل في بي - 601 ، بي الشبكة المحلية الافتراضية - 601 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته. في الحالات الصينية المبسطة ، على سبيل المثال ، يمكن للإعدادات معينة الضغط على نظام إدارة "" تحت "لغات".
2. انقر فوق "تكوين النظام" تحت "عنوان واجهة" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (انظر الشكل 8). كمقر لأحكام الفقرة 1 من قطعة الشبكة الداخلية ، لذلك "واجهة الشبكة الداخلية عنوان" القيم الافتراضية الخاصة بهم دون تغيير. في "واجهة شبكة الاتصال الخارجية عنوان" هناك ثلاثة خيارات ، فقط "إعدادات PPPoE (المشترك الرقمي غير المتماثل الطلب الهاتفي للمستخدمين)" محددة ، ثم إعدادات الاتصال الهاتفي التالي. في "اسم المستخدم" إدخال موفر خدمة الإنترنت المخصصة لحسابك ، "كلمة السر" ، في ملء كلمة السر الخاصة بك ، يتم تعيين القيمة الافتراضية من قبل بقية. ثم انقر على "اتصال" ، وبعد اتصال ناجح معالجة الملكية الفكرية "" سوف تظهر في عنوان بروتوكول الإنترنت الخاص بك مقدمي خدمات الإنترنت المخصصة لها. وأخيرا انقر فوق "موافق".
الشكل 8
3. وبالمثل ، والنقر على تكوين النظام "" تحت دنس "" لتعيين اسم المجال الحيوي. انقر فوق "إضافة" ، فإنه سيتم فتح نافذة جديدة (انظر الشكل 9). بي - 601 يوفر ما يصل إلى 13 مزود خدمة اسم المجال الحيوي لضمان أن المستخدمين عند الطلب. هنا اخترت "ChangIP (www.ChangIP.com) [الولايات المتحدة]" ، ثم تعيين تلقائي "عنوان شبكة الاتصال الخارجية" محددة ، ما يلي "اسم المستخدم" و "كلمة السر" ، في ملء ChangIP ادخل اسم المستخدم وكلمة السر واسم المجال "" من دون تعبئة ، وأخيرا انقر على "موافق".
الشكل 9
4. وأخيرا انقر على واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة. استخدم هنا "التشفير التلقائي أمن بروتوكول الإنترنت" ، في الإطار الأيمن ، انقر فوق "إضافة" فتح نافذة إعدادات الشبكة الافتراضية الخاصة (انظر الشكل 10) ، في "اسم" سد في أي مجموعة من الرسائل. ثم في "من عنوان المصدر" في شبكة "الفرعي" تعبئة في مقر قطعة الشبكة "192.168.1.0" ، وعنوان الوجهة "" حدد "بعد عبارة -- الحيوي اسم المجال" ، ومن ثم في شبكة "الفرعي" دخول فرع في الجزء "192.168.2.0". أدخل المفتاح المشترك ، وهنا يفترض "أسلوب المصادقة" حدد "" Preshare "مفتاح التشفير" لتكون "123abc". في الخوارزمية ISAKMP "وقال" هناك خياران ، والتي "خوارزمية التشفير" حدد "ديس" ، "مصادقة" حدد "MD5" ، و "أمن بروتوكول الإنترنت الخوارزمية" محددة تحت عنوان "+ تشفير البيانات مصادقة" ، خوارزمية تشفير "" حدد "ديس" ، "مصادقة" حدد "MD5" إلى "التشفير المتقدم" حدد مفتاح التشفير "يتم تحديث" أقترح ملء 28،800 ثانية. وأخيرا انقر على "موافق" لإكمال مقر الشبكة الافتراضية الخاصة الإعدادات.
الرقم 10
(ب) م و 1000 مجموعة
1. سجل في 1000 م ، نطاق الشبكة المحلية الافتراضية - 1000 العنوان هو : http://192.168.1.1 ، اسم المستخدم : الادارية ، كلمة المرور : مشرف. يمكن إدخالها فقط أدخل إما المتصفح إلى هذا العنوان إلى الشاشة إعداداته.
2. انقر فوق "صفحة واحدة Setuup" شبكة الاتصال الداخلية وإعدادات المشترك الرقمي غير المتماثل (الشكل 11). وكما هو فرع قطعة 2 ، وذلك "جهاز العنوان الملكية الفكرية" يجب تغيير إلى "192.168.2.1". ثم ما يلي "اتصال الشبكة الواسعة" حدد نوع "PPPoE" ، "اسم المستخدم" و "كلمة السر" ادخل بموفر المخصصة لك واسم المستخدم وكلمة المرور ، حدد ما يلي "الاتصال على Demamd : ماكس بن وقت الخمول احتياطية أسيوط bin_old التكوين الزاحف . tar.gz crawler_bin.tar.gz eshow البيانات google.html generate.sh eshow_sitemap.html maint سجل google.html.md5 الأخبار : 10 الأخبار : 11 الأخبار : 12 الأخبار : 13 الأخبار : 14 الأخبار : 15 الأخبار : 16 الأخبار : 17 الأخبار : 18 الأخبار : أخبار 2 : 3 الأخبار : أخبار 4 : 5 الأخبار : 6 الأخبار : أخبار 7 : 8 الأخبار : 9 بذور outboundLinksMgr.sql المهام مشابه ، sitemap.html tmp xml2dict - 2008.6 - tar.gz xml2dict للقراءة فقط دقيقة "، في ملء المربع -1. وأخيرا انقر فوق "تطبيق".
الرقم 11
3. فوق واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة (الشكل 12). يمكن م 5 - 1000 دعم الشبكات الافتراضية الخاصة على الطريق ، وهنا حدد الأول "نفق 1 (---)"،التالية" هذا النفق "في" تمكين "محددة ،" نفق "اسم أدخل اسم وصول الشبكات الخاصة الافتراضية ، يمكن أن تكون تعسفية. في ما يلي "المحلية تأمين مجموعة" ، حدد "الشبكة الفرعية" ، "الملكية الفكرية" دخول "192.168.2.0" ، "البعيد تأمين مجموعة" أيضا تحديد "الشبكة الفرعية" ، "الملكية الفكرية" دخول "192.168.1.0" ، "البعيد الأمن عبارة "تحديد" FQDN "، في ملء المربع أدناه مقر لاسم المجال الحيوي : head.ddns.ms. المصادقة التالية وأسلوب التشفير دون تغيير ، في حين أن "إدارة مفتاح" اختيار "للسيارات (آيك)" إلى "مقياس الطيف (الكمال إلى الأمام السرية)" المحدد. انقر في "مفتاح قبل المشاركة" كانت مليئة مقر مجموعة مشتركة مفتاح "123abc" ، "مفتاح عمر" كان ملأت مع المقر الرئيسي في وقتها المقرر ، "28800" وأخيرا "تطبيق".
الرقم 12
عند عرض حالة اتصال الشبكات الافتراضية الخاصة ، إذا كان ذلك تم ربط ، يمكنك بينغ كمبيوتر الشخص الآخر ، والنتيجة بطبيعة الحال ، هو من خلال.
PPTP صلات فبن تعلق اتفاق عينة
1. انقر بي بي - 611 - 601 أو مجموعة ملقم PPTP واجهة واجهة يظهر في الشكل 13
الرقم 13
2. انقر فوق تحرير ، تظهر في الشكل 14 واجهة ، انقر على "تنشيط PPTP" ، تحقق ما يلي : "التشفير" والتوثيق ، ثم أدخل العميل نطاق الملكية الفكرية ، وأخيرا انقر على "موافق" لاستكمال الإعداد.
الرقم 14
3. حدد "إضافة" ، يظهر في الشكل 15 ، واجهة الإعداد ، اكتب "اسم المستخدم" و "كلمة السر" ، إذا تم تحويله ، ثم انتخاب قائمة بذاتها "فقط على جهاز كمبيوتر واحد لعلى الخط" ، والشبكة المحلية على الانتخابات "المجال بأكملها الكمبيوتر لعلى الخط "، ومن ثم أدخل بعضهم البعض عناوين بروتوكول الإنترنت وقناع الشبكة الفرعية ، وانقر على موافق أخيرا ، لاستكمال بي - 611 - 601 وبي من إعدادات الملقم PPTP.
الرقم 15
3. وبالمثل ، والنقر على تكوين النظام "" تحت دنس "" لتعيين اسم المجال الحيوي. انقر فوق "إضافة" ، فإنه سيتم فتح نافذة جديدة (انظر الشكل 9). بي - 601 يوفر ما يصل إلى 13 مزود خدمة اسم المجال الحيوي لضمان أن المستخدمين عند الطلب. هنا اخترت "ChangIP (www.ChangIP.com) [الولايات المتحدة]" ، ثم تعيين تلقائي "عنوان شبكة الاتصال الخارجية" محددة ، ما يلي "اسم المستخدم" ، و "كلمة السر" ، في ملء ChangIP ادخل اسم المستخدم وكلمة السر واسم المجال "" من دون تعبئة ، وأخيرا انقر على "موافق".
الشكل 9
4. وأخيرا انقر على واجهة إدارة الحق "الشبكة الافتراضية الخاصة" للإعدادات الافتراضية الخاصة. استخدم هنا "التشفير التلقائي أمن بروتوكول الإنترنت" ، في الإطار الأيمن ، انقر فوق "إضافة" فتح نافذة إعدادات الشبكة الافتراضية الخاصة (انظر الشكل 10) ، في "اسم" سد في أي مجموعة من الرسائل. ثم في "من عنوان المصدر" في شبكة "الفرعي" تعبئة في مقر قطعة الشبكة "192.168.1.0" ، وعنوان الوجهة "" حدد "بعد عبارة -- الحيوي اسم المجال" ، ومن ثم في شبكة "الفرعي" دخول فرع في الجزء "192.168.2.0". أدخل المفتاح المشترك ، وهنا يفترض "أسلوب المصادقة" حدد "" Preshare "مفتاح التشفير" لتكون "123abc". في الخوارزمية ISAKMP "وقال" هناك خياران ، والتي "خوارزمية التشفير" حدد "ديس" ، "مصادقة" حدد "MD5" ، و "أمن بروتوكول الإنترنت الخوارزمية" محددة تحت عنوان "+ تشفير البيانات مصادقة" ، خوارزمية تشفير "" حدد "ديس" ، "مصادقة" حدد "MD5" إلى "التشفير المتقدم" حدد مفتاح التشفير "يتم تحديث" أقترح ملء 28،800 ثانية.最后点击“确定”完成总部VPN的设置。
الرقم 10
(二)NS-1000的设置
1.登录NS-1000,NS-1000缺省的局域网地址是:http://192.168.1.1,用户名:admin,密码:admin。只要在任一浏览器上输入这个地址就可以进入到它的设置画面。
2.点击“One Page Setuup”进行内部网络和ADSL的设置(如图11)。由于分部的网段是2,所以“Device IP Address”要改为“192.168.2.1”。然后下面的“WAN Connection Type”选择“PPPoE”,“User Name”和“Password”填入你的ISP配给你的用户名和密码,选择下面的“connect on Demamd:Max Idle Time backup bin bin_old conf config crawler.tar.gz crawler_bin.tar.gz data eshow eshow_sitemap.html generate.sh google.html google.html.md5 log maint news:10 news:11 news:12 news:13 news:14 news:15 news:16 news:17 news:18 news:2 news:3 news:4 news:5 news:6 news:7 news:8 news:9 outboundLinksMgr.sql seeds sitemap.html svn tasks tmp xml2dict-2008.6-tar.gz xml2dict-read-only Min”,在方框里填入-1。最后点击“Apply”。
الرقم 11
3.点击右面管理界面的“VPN”进行VPN的设置(如图12)。 NS-1000可支持5条VPN的道,这里选择第一条“Tunnel 1 (---)”,把下面的“This Tunnel”的“Enable”选中,“Tunnel Name”填入VPN通道的名称,可任意。在下面的“Local Secure Group”中选择“Subnet”,“IP”填入“192.168.2.0”;“Remote Secure Group”也选择“Subnet”,“IP”填入“192.168.1.0”;“Remote Security Gateway”选择“FQDN”,在下面的方框里填入总部申请的动态域名:head.ddns.ms。下面的认证和加密方式不变,而“Key Management”里选择“Auto .(IKE)”把“PFS(Perfect Forward Secrecy)”选中。在“Pre-share Key”里填入总部设定的共享密钥“123abc”,“Key Lifetime”里填入总部设定的时间“28800”,最后点击“Apply”。
الرقم 12
当Status显示Connected时就表示已经连通VPN了,您可以PING一下对方的电脑,结果当然是显示通的。
附PPTP协议的VPN连接示例
1.点击BV-611或BV-601设置界面的PPTP服务器,出现如图13的界面
الرقم 13
2.点击修改,出现如图14的界面,点击“激活PPTP”,勾选下面的“加密认证”,然后输入客户端的IP范围,最后点击“确定”完成设置。
图14
3.选择“新增”,出现如图15的设置界面,输入“使用者名称”和“密码”,如果是单机拨入的话就选“只对单一计算机作联机”,局域网就选“对整个网域中的计算机作联机”,然后输入对方的IP地址段和子网掩码,最后点击确定,就完成BV-611和BV-601的PPTP服务器设置。
图15
移动用户的VPN拨号设置
Windows 98 client for PPTP
安装PPTP
1.开启选单:『开始』→『设置』→『控制面板』→『网络和拨号连接』。
2.选择『新建连接』。
3.选择『适配器』。
4.选择『Microsoft』→『虚拟私人网络适配器』→『确定』。
5.放入原版Window98光盘片执行安装。
6.系统将自动重开机。
设定PPTP联机
1.开启桌面『我的计算机』→『拨号网络』。
2.选择『建立新连接』。
3.输入联机名称并选择『Microsoft VPN Adapter』后下一步。
4.输入目的端VPN服务器的名称或地址后下一步。
5.选择『完成』即结束设定。
此时在拨号网络的资料夹内将会出现一个新联机名称的图标。
6.于此联机图标上以鼠标右键选择『属性』。
7.选择上方『服务器类型』。
8.要求资料加密的话
9.进阶选项内-----勾选需要加密的密码
10.不要求资料加密的话
11.进阶选项内-----不选需要加密的密码
12.取消『IPX/SPX兼容』。
13.进入『TCP/IP』进阶设定。
14.关闭『使用IP标头压缩』。
15.关闭『使用远程网络的预设网关』。
16.选择『确定』跳出。
联机PPTP VPN
1.确认完成前述设定后激活拨号网络内的VPN联机。
2.输入PPTP VPN认可的『使用者名称』与『密码』。
3.选择『联机』即可。
Windows 2000 client for PPTP
建立一个 PPTP的拨号上网
1.开启选单:『开始』→『设置』→『网络和拨号连接』。
2.选择『建立新连接』。选择『下一步』
3.选择『通过internet连接到专用网络』,然后按『下一步』。
4.选择『自动拨接这个起始连接(虚拟私人联机)』,然后按『下一步』。
5.输入『联机名称』与『主机名称或IP地址』后『下一步』。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Microsoft CHAP』(MS-CHAP)
15.勾选『Microsoft CHAP』版本2(MS-CHAPV2)
16.确定其它设定没有被勾选。
17.选择上方『网络功能』。
18.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
19.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
选择『确定』跳出。
联机PPTP VPN
1.联机到网际网络。
2.确认完成前述设定后激活VPN联机。
3.输入PPTP VPN认可的『使用者名称』与『密码』。
4.选择『联机』即可。
Configuring a Windows XP client for PPTP
设定PPTP拨号联机
1.开启选单:『开始』→『控制面板』。
2.选择『网络和拨号连接』。
3.选择『建立联机来连到您的工作网络』。
4.选择『虚拟私人网络联机』后下一步。
5.输入『联机名称』与『主机名称或IP地址』后下一步。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Challenge Handshake验证通讯协议(CHAP)』
15.确定其它设定没有被勾选。
16.选择上方『网络功能』。
17.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
?QoS Packet Scheduler
18.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
15.选择『确定』跳出。
联机PPTP VPN
5.联机到网际网络。
6.确认完成前述设定后激活VPN联机。
7.输入PPTP VPN认可的『使用者名称』与『密码』。
选择『联机』即可。