【Y Texas este artículo se proporcionan dos opciones aquí, en la planificación general y el equipo de configuración. Una es la BV-611 y BV 601-las opciones de conexión VPN, es una BV-601 y NS-1000 para la conectividad VPN.
La primera es la conexión de dos firewall VPN, adecuado para las medianas y grandes usuarios de negocios, el número de equipos de estas empresas son en general más que los 100 equipos es necesario para acceder a ordenadores al mismo tiempo, el número tiene más, entre las ramas y la sede el tráfico de datos es relativamente grande, de modo que los equipos VPN para los requisitos de alto rendimiento, este programa puede satisfacer las necesidades de estas empresas.
La segunda opción es el firewall y el router de conexión VPN, adecuado para usuarios de pequeñas y medianas empresas, el número de equipos en los que estas empresas se sitúan generalmente entre 50 y 100 necesidad de tener acceso al equipo mientras que el número de no muy grandes, las ramas y la sede el tráfico de datos no se encuentra entre los grandes, los requisitos de rendimiento del dispositivo VPN relativamente bajo, y este programa puede satisfacer las necesidades de estas empresas.
1, los siguientes párrafos primero introducirá esta información en el equipo y sus características de rendimiento.
En primer lugar, BV-611:
Es un conjunto VPN Firewall es una empresa VTINFO para las pequeñas empresas y sucursales a la red privada virtual de diseño. Este producto tiene un excelente rendimiento y bajo costo. servidor VPN de hoy de modo que usted puede confiar en un producto.
Como productos sencillos de utilizar, tiene las características siguientes:
En primer lugar: fácil de instalar.
Tiene un sistemas empotrados (Embedded System), salvo la complejidad del software de instalación derivados de Buju, todos de gestión de proyectos por el software del navegador se puede configurar para que su equipo no necesita instalar ningún software.
En segundo lugar: fácil de manejar.
Tiene un concepto de grupo, puede ser la dirección de su empresa IP de los ordenadores en diferentes sectores en diferentes grupos definidos por los reglamentos de este producto cuenta con un poderoso grupo puede utilizar los servicios combinados, tales como Internet, no permite que el Departamento de Finanzas . También se pueden programar para el momento de configurar el trabajo a realizar periódicamente, como después del trabajo, no en Internet. También proporciona los registros de control de tráfico y las funciones estadísticas, así que usted puede aprender más sobre el uso de la empresa de la red interna. Además, también soporta IP estática de enrutamiento y cuentan con asignación dinámica de conjunto.
En tercer lugar, un alto grado de seguridad.
Utiliza un estado de inspección exhaustiva de paquetes (Stateful Inspection) la tecnología para filtrar a través del servidor de seguridad para el paquete LAN interna extraoficialmente permitir que sólo los usuarios de redes internas de la seguridad creada por la información de conexión a Internet activa puede incluirse, los otros paquetes se bloqueado.
Con ataques a la red de DoS (Denial of Service) de la detección y bloqueo, por ejemplo: Ping de la Muerte, inundaciones SYN, ICMP / UDP Flood, ataque terrestre, IP Spoofing, etc.
Advertencia y capacidades de seguimiento, se inscribirá y eventos relacionados con la seguridad, puede navegador, lo utilizan para proporcionar una interfaz de administración para ver estos registros. Además, estos registros pueden también E-mail enviado a usted, los administradores también pueden establecer la emergencia BV-611 inmediatamente le notificará por correo electrónico, por ejemplo, el servidor es objeto de ataques DoS.
Una DMZ (zona desmilitarizada De), permite a los usuarios de Internet para abrir el firewall para acceder a su servidor, como servidor Web o FTP. LAN DMZ e interna es totalmente independiente de las dos regiones se pueden colocar para evitar que se abran los servidores de LAN internas necesarias para asumir riesgos.
NAT (Network Address Translation) para muchos de la red interna de la dirección IP privada de IP de Internet a través de una transferencia formal a Internet. Así que también aumenta la seguridad, porque la dirección IP interna no se propague a Internet, el Internet, los usuarios no autorizados no puedan acceder a la LAN interna a través de Internet. Además, NAT puede ser utilizado por los métodos de bajo costo de conexión a Internet, tales como: xDSL o Cable Modem, sólo se aplican a una cuenta con el ISP.
Fácil de configurar reglas de acceso a redes (Política), puede establecer un reglamento para limitar los servicios o aplicaciones específicas, tales como ICQ no puede ser alcanzado por el interno de Internet inalámbrica, puede dictar normas para que los usuarios de Internet el acceso a la red interna o DMZ sitio web público.
Cuarto: el estándar IPSec Red Privada Virtual VPN (Virtual Private Network)
Utiliza el módulo VPN IPSec 168Bits estándar de encriptación IPSec VPN para la tecnología de alto rendimiento, y ofrecer una protección de red segura, permitiendo a su oficina y su LAN interna a través de la Internet para crear una red de la empresa virtual, que reemplazó el tradicional a la conexión de acceso telefónico de alto costo o de manera especializada. Ya sea el mando a distancia es la BV-611 o la más pequeña es la puerta de enlace de la Oficina o cualquier otro compatible con IPSec VPN, BV-611 puede mantener su sede central y red de sucursales entre sí a través de la VPN para acceder a los datos . Todos los datos de comunicación está cifrada y autenticada, BV-611 soporta el intercambio dinámico de cifrado y descifrado IKE de la Llave de Oro (clave).
VPN para establecer un acceso seguro de usuarios remotos (Remote Access) capacidades. Cada vez más empresas utilizan Internet y las sucursales en el extranjero, fábricas en el extranjero, proveedores, socios de negocios o personal sobre el terreno global enviar la información empresarial importante, establecer las funciones privadas cifradas canal de la red son más importantes, BV-611 de IPSec VPN módulo puede apoyar a través del software estándar IPSec VPN Client, que proporciona al usuario acceso telefónico o remoto para acceder a la LAN interna a través de una VPN en la información. El proceso de comunicación está encriptada.
protocolo PPTP túneles establece que le permite viajar a la empresa acredita vienen en usuarios independientes.
BV-611 especificaciones del hardware
Seguido por la BV-601
Se trata de una VPN / firewall arquitectura de servidor de seguridad. Debido a sus características y BV-611 están cerca, así que no se establecen disposiciones específicas, es posible que se refieren a la descripción anterior, que la diferencia entre ellos es? Podemos aprender de la tabla de abajo:
Por lo tanto, si se compara el tamaño de una gran empresa, entonces le sugiero que utilice el BV-611.
Por último, NS-1000
Se trata de una VPN / router ROUTER la arquitectura, proporciona acceso a una VPN cinco, conveniente para el cliente VPN de hacer.
El router y el mercado de los enrutadores, el mayor uso actual de los últimos puntos calientes es el ARM9 166Mhz RISC-CPU del procesador de alto rendimiento más allá de todos los demás equipos actuales de la red de banda ancha. Apoyo a la plataforma con los sistemas integrados, integrado de 4 puertos 10/100 Mbps Fast Ethernet switch detecta automáticamente cada puerto con el MDI / X auto-identificación y el puente no ir cable de conectividad de red de acceso, cabe mencionar eficiencia NAT de conversión es de hasta 95Mbps o más (Nota: la conversión NAT pruebas de rendimiento, como el tamaño del paquete de prueba, y transferencia de archivos entre el acceso a computadoras y posibilidad de fijar, los datos de prueba (95Mbps), esto es el uso de equipos de prueba Smartbit el paquete de datos, Si la prueba de dos vías para la eficiencia de transferencia FTP es de unos 50 ~ 60Mbps o más).
Como un router VPN de alto rendimiento, sus características principales son las siguientes:
En primer lugar: fácil de manejar, a través de la interfaz de entrada WEB para la configuración del router, conjunto simplificado de pasos, sino que también proporciona capacidades de administración remota, que están en el campo aún si el mismo puede manejar este router.
En segundo lugar: para proporcionar la funcionalidad de firewall, soporte para el filtrado de paquetes, DoS (Denial of Service, DoS), SYN ACK, Stateful Packet Inspection (Stateful Packet Inspection-SPI), el bloqueo de cookies, Java, Java Script, ActiveX y otros paquetes maliciosos, etc para proteger a todos los servidores y seguridad de la red informática.
Tercera: estándar listos funcionalidad VPN IPSec, proporcionando acceso a una VPN cinco, el apoyo a DES, 3DES y protocolo de cifrado SHA MD5/AH ESP / y otros métodos de autenticación para garantizar la seguridad de transmisión de datos.
En cuarto lugar, el incorporado-en DHCP / NAT / NAPT / servidor DDNS, soporta DMZ (zona desmilitarizada), el servidor de seguridad se puede colocar dentro de la sede o el equipo fuera del firewall para permitir que los nodos de Internet pueden acceder a los anfitriones o el PC.
NS-1000 Especificaciones del hardware
En segundo lugar, el equipo de dos programas de los precios
Varios productos actualmente en el mercado que ofrecen es:
BV-611 es de 9600 yuanes, BV-601 es 7200 yuanes, NS-1000 es 1880 yuanes. El caso de una sede y una sucursal de contar, entonces el precio de la primera serie de programas es 16.800 yuanes, mientras que el segundo programa es el precio de 9080 yuanes. En cuanto a las opciones, le sugiero que no las necesidades de su empresa, e incluso después de tener en cuenta la escalabilidad, pero optó por el valor que el precio no es adecuado para el programa, después de todo esto está relacionado con la conexión VPN velocidad y estabilidad de.
En tercer lugar, la aplicación de demostración
Los tres productos son compatibles con múltiples métodos de acceso, ya que la mayoría de empresas son de banda ancha de acceso a Internet vía ADSL, así que esta presentación para el acceso ADSL de acceso telefónico a la principal, si otros métodos de acceso se puede ajustar de acuerdo a las instrucciones del producto.
El primer conjunto de programas, sede de la BV-611, las oficinas de la BV-601.
1. Sede
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.1.1
2. División
Segmento: 192.168.2.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.2.1
programa VTINFO (BV-611 - BV-601) de la estructura de la red VPN es el siguiente (ver Figura 1)
Figura 1
(A). BV-611 ajustes:
1. Entra en BV-611, BV-611 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración. Casos en chino simplificado, por ejemplo, los ajustes específicos puede hacer clic en la Gestión "Sistema" en "idiomas".
2. Haga clic en "configuración del sistema" en "dirección de la interfaz" red interna y la configuración de ADSL (ver Figura 4). En la sede de las disposiciones del párrafo 1 del segmento de red interna, por lo que la "dirección interna de interfaz de red" a sus valores por defecto sin cambios. La "red externa dirección de la interfaz" hay tres opciones, sólo la "Configuración de PPPoE (ADSL usuarios dial-up)" está seleccionada, la configuración del acceso telefónico a continuación. En "nombre de usuario" escriba su ISP asigna a su cuenta, "contraseña", introduzca su contraseña, el valor predeterminado se establece por el resto. Luego haga clic en "Conexión", después de una conexión correcta "dirección IP" aparecerá en su dirección IP de su ISP asigna. Por último, haga clic en "Aceptar". (Figura 2)
Figura 2
【Y Texas este artículo se proporcionan dos opciones aquí, en la planificación general y el equipo de configuración. Una es la BV-611 y BV 601-las opciones de conexión VPN, es una BV-601 y NS-1000 para la conectividad VPN.
La primera es la conexión de dos firewall VPN, adecuado para las medianas y grandes usuarios de negocios, el número de equipos de estas empresas son en general más que los 100 equipos es necesario para acceder a ordenadores al mismo tiempo, el número tiene más, entre las ramas y la sede el tráfico de datos es relativamente grande, de modo que los equipos VPN para los requisitos de alto rendimiento, este programa puede satisfacer las necesidades de estas empresas.
La segunda opción es el firewall y el router de conexión VPN, adecuado para usuarios de pequeñas y medianas empresas, el número de equipos en los que estas empresas se sitúan generalmente entre 50 y 100 necesidad de tener acceso al equipo mientras que el número de no muy grandes, las ramas y la sede el tráfico de datos no se encuentra entre los grandes, los requisitos de rendimiento del dispositivo VPN relativamente bajo, y este programa puede satisfacer las necesidades de estas empresas.
1, los siguientes párrafos primero introducirá esta información en el equipo y sus características de rendimiento.
En primer lugar, BV-611:
Es un conjunto VPN Firewall es una empresa VTINFO para las pequeñas empresas y sucursales a la red privada virtual de diseño. Este producto tiene un excelente rendimiento y bajo costo. servidor VPN de hoy de modo que usted puede confiar en un producto.
Como productos sencillos de utilizar, tiene las características siguientes:
En primer lugar: fácil de instalar.
Tiene un sistemas empotrados (Embedded System), salvo la complejidad del software de instalación derivados de Buju, todos de gestión de proyectos por el software del navegador se puede configurar para que su equipo no necesita instalar ningún software.
En segundo lugar: fácil de manejar.
Tiene un concepto de grupo, puede ser la dirección de su empresa IP de los ordenadores en diferentes sectores en diferentes grupos definidos por los reglamentos de este producto cuenta con un poderoso grupo puede utilizar los servicios combinados, tales como Internet, no permite que el Departamento de Finanzas . También se pueden programar para el momento de configurar el trabajo a realizar periódicamente, como después del trabajo, no en Internet. También proporciona los registros de control de tráfico y las funciones estadísticas, así que usted puede aprender más sobre el uso de la empresa de la red interna. Además, también soporta IP estática de enrutamiento y cuentan con asignación dinámica de conjunto.
En tercer lugar, un alto grado de seguridad.
Utiliza un estado de inspección exhaustiva de paquetes (Stateful Inspection) la tecnología para filtrar a través del servidor de seguridad para el paquete LAN interna extraoficialmente permitir que sólo los usuarios de redes internas de la seguridad creada por la información de conexión a Internet activa puede incluirse, los otros paquetes se bloqueado.
Con ataques a la red de DoS (Denial of Service) de la detección y bloqueo, por ejemplo: Ping de la Muerte, inundaciones SYN, ICMP / UDP Flood, ataque terrestre, IP Spoofing, etc.
Advertencia y capacidades de seguimiento, se inscribirá y eventos relacionados con la seguridad, puede navegador, lo utilizan para proporcionar una interfaz de administración para ver estos registros. Además, estos registros pueden también E-mail enviado a usted, los administradores también pueden establecer la emergencia BV-611 inmediatamente le notificará por correo electrónico, por ejemplo, el servidor es objeto de ataques DoS.
Una DMZ (zona desmilitarizada De), permite a los usuarios de Internet para abrir el firewall para acceder a su servidor, como servidor Web o FTP. LAN DMZ e interna es totalmente independiente de las dos regiones se pueden colocar para evitar que se abran los servidores de LAN internas necesarias para asumir riesgos.
NAT (Network Address Translation) para muchos de la red interna de la dirección IP privada de IP de Internet a través de una transferencia formal a Internet. Así que también aumenta la seguridad, porque la dirección IP interna no se propague a Internet, el Internet, los usuarios no autorizados no puedan acceder a la LAN interna a través de Internet. Además, NAT puede ser utilizado por los métodos de bajo costo de conexión a Internet, tales como: xDSL o Cable Modem, justo a la ISP para obtener una cuenta.
Fácil de configurar reglas de acceso a redes (Política), puede establecer un reglamento para limitar los servicios o aplicaciones específicas, tales como ICQ no puede ser alcanzado por el interno de Internet inalámbrica, puede dictar normas para que los usuarios de Internet el acceso a la red interna o DMZ sitio web público.
Cuarto: el estándar IPSec Red Privada Virtual VPN (Virtual Private Network)
Utiliza el módulo VPN IPSec 168Bits estándar de encriptación IPSec VPN para la tecnología de alto rendimiento, y ofrecer una protección de red segura, permitiendo a su oficina y su LAN interna a través de la Internet para crear una red de la empresa virtual, que reemplazó el tradicional a la conexión de acceso telefónico de alto costo o de manera especializada. Ya sea el mando a distancia es la BV-611 o la más pequeña es la puerta de enlace de la Oficina o cualquier otro compatible con IPSec VPN, BV-611 puede mantener su sede central y red de sucursales entre sí a través de la VPN para acceder a los datos . Todos los datos de comunicación está cifrada y autenticada, BV-611 soporta el intercambio dinámico de cifrado y descifrado IKE de la Llave de Oro (clave).
VPN para establecer un acceso seguro de usuarios remotos (Remote Access) capacidades. Cada vez más empresas utilizan Internet y las sucursales en el extranjero, fábricas en el extranjero, proveedores, socios de negocios o personal sobre el terreno global enviar la información empresarial importante, establecer las funciones privadas cifradas canal de la red son más importantes, BV-611 de IPSec VPN módulo puede apoyar a través del software estándar IPSec VPN Client, que proporciona al usuario acceso telefónico o remoto para acceder a la LAN interna a través de una VPN en la información. El proceso de comunicación está encriptada.
protocolo PPTP túneles establece que le permite viajar a la empresa acredita vienen en usuarios independientes.
BV-611 especificaciones del hardware
Seguido por la BV-601
Se trata de una VPN / firewall arquitectura de servidor de seguridad. Debido a sus características y BV-611 están cerca, así que no se establecen disposiciones específicas, es posible que se refieren a la descripción anterior, que la diferencia entre ellos es? Podemos aprender de la tabla de abajo:
Por lo tanto, si se compara el tamaño de una gran empresa, entonces le sugiero que utilice el BV-611.
Por último, NS-1000
Se trata de una VPN / router ROUTER la arquitectura, proporciona acceso a una VPN cinco, conveniente para el cliente VPN de hacer.
El router y el mercado de los enrutadores, el mayor uso actual de los últimos puntos calientes es el ARM9 166Mhz RISC-CPU del procesador de alto rendimiento más allá de todos los demás equipos actuales de la red de banda ancha. Apoyo a la plataforma con los sistemas integrados, integrado de 4 puertos 10/100 Mbps Fast Ethernet switch detecta automáticamente cada puerto con el MDI / X auto-identificación y el puente no ir cable de conectividad de red de acceso, cabe mencionar eficiencia NAT de conversión es de hasta 95Mbps o más (Nota: la conversión NAT pruebas de rendimiento, como el tamaño del paquete de prueba, y transferencia de archivos entre el acceso a computadoras y posibilidad de fijar, los datos de prueba (95Mbps), esto es el uso de equipos de prueba Smartbit el paquete de datos, Si la prueba de dos vías para la eficiencia de transferencia FTP es de unos 50 ~ 60Mbps o más).
Como un router VPN de alto rendimiento, sus características principales son las siguientes:
En primer lugar: fácil de manejar, a través de la interfaz de entrada WEB para la configuración del router, conjunto simplificado de pasos, sino que también proporciona capacidades de administración remota, que están en el campo aún si el mismo puede manejar este router.
En segundo lugar: para proporcionar la funcionalidad de firewall, soporte para el filtrado de paquetes, DoS (Denial of Service, DoS), SYN ACK, Stateful Packet Inspection (Stateful Packet Inspection-SPI), el bloqueo de cookies, Java, Java Script, ActiveX y otros paquetes maliciosos, etc para proteger a todos los servidores y seguridad de la red informática.
Tercera: estándar listos funcionalidad VPN IPSec, proporcionando acceso a una VPN cinco, el apoyo a DES, 3DES y protocolo de cifrado SHA MD5/AH ESP / y otros métodos de autenticación para garantizar la seguridad de transmisión de datos.
En cuarto lugar, el incorporado-en DHCP / NAT / NAPT / servidor DDNS, soporta DMZ (zona desmilitarizada), el servidor de seguridad se puede colocar dentro de la sede o el equipo fuera del firewall para permitir que los nodos de Internet pueden acceder a los anfitriones o el PC.
NS-1000 Especificaciones del hardware
En segundo lugar, el equipo de dos programas de los precios
Varios productos actualmente en el mercado que ofrecen es:
BV-611 es de 9600 yuanes, BV-601 es 7200 yuanes, NS-1000 es 1880 yuanes. El caso de una sede y una sucursal de contar, entonces el precio de la primera serie de programas es 16.800 yuanes, mientras que el segundo programa es el precio de 9080 yuanes. En cuanto a las opciones, le sugiero que no las necesidades de su empresa, e incluso después de tener en cuenta la escalabilidad, pero optó por el valor que el precio no es adecuado para el programa, después de todo esto está relacionado con la conexión VPN velocidad y estabilidad de.
En tercer lugar, la aplicación de demostración
Los tres productos son compatibles con múltiples métodos de acceso, ya que la mayoría de empresas son de banda ancha de acceso a Internet vía ADSL, así que esta presentación para el acceso ADSL de acceso telefónico a la principal, si otros métodos de acceso se puede ajustar de acuerdo a las instrucciones del producto.
El primer conjunto de programas, sede de la BV-611, las oficinas de la BV-601.
1. Sede
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.1.1
2. División
Segmento: 192.168.2.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.2.1
programa VTINFO (BV-611 - BV-601) de la estructura de la red VPN es el siguiente (ver Figura 1)
Figura 1
(A). BV-611 ajustes:
1. Entra en BV-611, BV-611 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración. Casos en chino simplificado, por ejemplo, los ajustes específicos puede hacer clic en la Gestión "Sistema" en "idiomas".
2. Haga clic en "configuración del sistema" en "dirección de la interfaz" red interna y la configuración de ADSL (ver Figura 4). En la sede de las disposiciones del párrafo 1 del segmento de red interna, por lo que la "dirección interna de interfaz de red" a sus valores por defecto sin cambios. La "red externa dirección de la interfaz" hay tres opciones, sólo la "Configuración de PPPoE (ADSL usuarios dial-up)" está seleccionada, la configuración del acceso telefónico a continuación. En el nombre de usuario "escriba su ISP asigna a su cuenta," contraseña ", introduzca su contraseña, el valor predeterminado se establece por el resto. Luego haga clic en "Conexión", después de una conexión correcta "dirección IP" aparecerá en su dirección IP de su ISP asigna. Por último, haga clic en "Aceptar". (Figura 2)
Figura 2
3. Del mismo modo, hacer clic en la configuración del "Sistema" en el marco del DDNS "para definir un nombre de dominio dinámico. Haga clic en el botón "Añadir", se abrirá una nueva ventana (ver Figura 3). BV-601 proporciona hasta 13 proveedor de servicios de nombre de dominio dinámico para garantizar que los usuarios que lo soliciten. Aquí he elegido "ChangIP (www.ChangIP.com) [EE.UU.]", luego "mapeo automático de dirección de red externa" es seleccionado, el siguiente "nombre de usuario" y "password", rellena ChangIP nombre de usuario y la contraseña del usuario ", nombre de dominio" sin llenar, y finalmente haga clic en "Aceptar".
Figura 3
4. Por último, haga clic en la configuración de la interfaz de gestión de derechos "VPN" para VPN. Aquí utiliza el "cifrado automático IPSec," en la ventana derecha, haga clic en el botón "Añadir" abrir la ventana de configuración de VPN (ver Figura 4), en el "nombre" rellenar cualquier combinación de letras. Luego, en el "de la dirección de origen" en el "sub-red de" llenar la sede del segmento de red "192.168.1.0", la dirección de destino "" Seleccione "Remote Gateway - nombre de dominio dinámico" y luego en el "sub-red" Introduzca rama en el segmento "192.168.2.0". "Método de autenticación" seleccionar "Preshare," clave de cifrado "Introduzca la clave compartida, que aquí asume que" 123abc ". En el algoritmo "ISAKMP" Hay dos opciones, que "el algoritmo de cifrado", seleccione "DES", "autenticación" seleccionar "MD5", y "algoritmo de IPSec" es seleccionada en "Cifrado de datos de autenticación +", el algoritmo de cifrado " Seleccione "DES", "autenticación" seleccionar "MD5" a "Advanced Encryption" tecla de selección de cifrado "se actualiza" Sugiero llenar 28.800 segundos. Por último, haga clic en "Aceptar" para completar la configuración VPN sede.
Figura 4
(B) BV-601 ajustes
1. Entra en BV-601, BV-601 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración. Casos en chino simplificado, por ejemplo, los ajustes específicos puede hacer clic en la Gestión "Sistema" en "idiomas".
2. Haga clic en "configuración del sistema" en "dirección de la interfaz" red interna y la configuración de ADSL (ver Figura 4). En la sede de las disposiciones del párrafo 1 del segmento de red interna, por lo que la "dirección interna de interfaz de red" a sus valores por defecto sin cambios. La "red externa dirección de la interfaz" hay tres opciones, sólo la "Configuración de PPPoE (ADSL usuarios dial-up)" está seleccionada, la configuración del acceso telefónico a continuación. En el nombre de usuario "escriba su ISP asigna a su cuenta," contraseña ", introduzca su contraseña, el valor predeterminado se establece por el resto. Luego haga clic en "Conexión", después de una conexión correcta "dirección IP" aparecerá en su dirección IP de su ISP asigna. Por último, haga clic en "Aceptar". (Figura 5)
Figura 5
3. Del mismo modo, hacer clic en la configuración del "Sistema" en el marco del DDNS "para definir un nombre de dominio dinámico. Haga clic en el botón "Añadir", se abrirá una nueva ventana (ver Figura 3). BV-601 proporciona hasta 13 proveedor de servicios de nombre de dominio dinámico para garantizar que los usuarios que lo soliciten. Aquí he elegido "ChangIP (www.ChangIP.com) [EE.UU.]", luego "mapeo automático de dirección de red externa" es seleccionado, el siguiente "nombre de usuario" y "password", rellena ChangIP nombre de usuario y la contraseña del usuario ", nombre de dominio" sin llenar, y finalmente haga clic en "Aceptar".
Figura 3
4. Por último, haga clic en la configuración de la interfaz de gestión de derechos "VPN" para VPN. Aquí utiliza el "cifrado automático IPSec," en la ventana derecha, haga clic en el botón "Añadir" abrir la ventana de configuración de VPN (ver Figura 4), en el "nombre" rellenar cualquier combinación de letras. Luego, en el "de la dirección de origen" en el "sub-red de" llenar la sede del segmento de red "192.168.1.0", la dirección de destino "" Seleccione "Remote Gateway - nombre de dominio dinámico" y luego en el "sub-red" Introduzca rama en el segmento "192.168.2.0". "Método de autenticación" seleccionar "Preshare," clave de cifrado "Introduzca la clave compartida, que aquí asume que" 123abc ". En el algoritmo "ISAKMP" Hay dos opciones, que "el algoritmo de cifrado", seleccione "DES", "autenticación" seleccionar "MD5", y "algoritmo de IPSec" es seleccionada en "Cifrado de datos de autenticación +", el algoritmo de cifrado " Seleccione "DES", "autenticación" seleccionar "MD5" a "Advanced Encryption" tecla de selección de cifrado "se actualiza" Sugiero llenar 28.800 segundos. Por último, haga clic en "Aceptar" para completar la configuración VPN sede.
Figura 4
(B) BV-601 ajustes
1. Entra en BV-601, BV-601 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración. Casos en chino simplificado, por ejemplo, los ajustes específicos puede hacer clic en la Gestión "Sistema" en "idiomas".
2. Haga clic en "configuración del sistema" en "dirección de la interfaz" red interna y la configuración de ADSL (ver Figura 4). En la sede de las disposiciones del párrafo 1 del segmento de red interna, por lo que la "dirección interna de interfaz de red" a sus valores por defecto sin cambios. La "red externa dirección de la interfaz" hay tres opciones, sólo la "Configuración de PPPoE (ADSL usuarios dial-up)" está seleccionada, la configuración del acceso telefónico a continuación. En el nombre de usuario "escriba su ISP asigna a su cuenta," contraseña ", introduzca su contraseña, el valor predeterminado se establece por el resto. Luego haga clic en "Conexión", después de una conexión correcta "dirección IP" aparecerá en su dirección IP de su ISP asigna. Por último, haga clic en "Aceptar". (Figura 5)
Figura 5
3. Por último, haga clic en la configuración de la interfaz de gestión de derechos "VPN" para VPN. Aquí utiliza el "cifrado automático IPSec," en la ventana derecha, haga clic en el botón "Añadir" abrir la ventana de configuración de VPN (ver Figura 6), en el "nombre" rellenar cualquier combinación de letras. Luego, en el "de la dirección de origen" en el "sub-red de" llenar la sede del segmento de red "192.168.2.0", la dirección de destino "" Seleccione "Remote Gateway - Fijo" período de investigación, entrar en la sede de la dinámica de dominio "head.ddns.ms", y luego en el "sub-red" se llenó con la división del segmento de red "192.168.1.0". "Método de autenticación" seleccionar "Preshare," clave de cifrado "Introduzca la clave compartida, que aquí asume que" 123abc ". En el algoritmo "ISAKMP" Hay dos opciones, que "el algoritmo de cifrado", seleccione "DES", "autenticación" seleccionar "MD5", y "algoritmo de IPSec" es seleccionada en "Cifrado de datos de autenticación +", el algoritmo de cifrado " Seleccione "DES", "autenticación" seleccionar "MD5" a "Advanced Encryption" tecla de selección de cifrado "se actualiza" Sugiero llenar 28.800 segundos. Por último, haga clic en "Aceptar" para completar la rama VPN ajustes.
Figura 6
4. Creado después de la conexión puede hacer clic para conectarse a la VPN, VPN llevar a disfrutar de un alto grado de cifrado de la transmisión de datos de seguridad.
Segundo programa, la sede de la BV-601, oficinas para el NS-1000
1. Sede
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.1.1
2. División
Segmento: 192.168.2.0
Máscara de subred: 255.255.255.0
Interfaz LAN: 192.168.2.1
programa VTINFO (BV-601 - NS-1000) de la estructura de la red VPN es el siguiente (ver Figura 7)
Figura 7
(A). BV-601 ajustes:
1. Entra en BV-601, BV-601 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración. Casos en chino simplificado, por ejemplo, los ajustes específicos puede hacer clic en la Gestión "Sistema" en "idiomas".
2. Haga clic en "configuración del sistema" en "dirección de la interfaz" red interna y la configuración de ADSL (ver Figura 8). En la sede de las disposiciones del párrafo 1 del segmento de red interna, por lo que la "dirección interna de interfaz de red" a sus valores por defecto sin cambios. La "red externa dirección de la interfaz" hay tres opciones, sólo la "Configuración de PPPoE (ADSL usuarios dial-up)" está seleccionada, la configuración del acceso telefónico a continuación. En el nombre de usuario "escriba su ISP asigna a su cuenta," contraseña ", introduzca su contraseña, el valor predeterminado se establece por el resto. Luego haga clic en "Conexión", después de una conexión correcta "dirección IP" aparecerá en su dirección IP de su ISP asigna. Por último, haga clic en "Aceptar".
Figura 8
3. Del mismo modo, hacer clic en la configuración del "Sistema" en el marco del DDNS "para definir un nombre de dominio dinámico. Haga clic en el botón "Añadir", se abrirá una nueva ventana (ver Figura 9). BV-601 proporciona hasta 13 proveedor de servicios de nombre de dominio dinámico para garantizar que los usuarios que lo soliciten. Aquí he elegido "ChangIP (www.ChangIP.com) [EE.UU.]", luego "mapeo automático de dirección de red externa" es seleccionado, el siguiente "nombre de usuario" y "password", rellena ChangIP nombre de usuario y la contraseña del usuario ", nombre de dominio" sin llenar, y finalmente haga clic en "Aceptar".
Figura 9
4. Por último, haga clic en la configuración de la interfaz de gestión de derechos "VPN" para VPN. Aquí utiliza el "cifrado automático IPSec," el derecho de la ventana, haga clic en el botón "Añadir" abrir la ventana de configuración de VPN (ver Figura 10), en el "nombre" rellenar cualquier combinación de letras. Luego, en el "de la dirección de origen" en el "sub-red de" llenar la sede del segmento de red "192.168.1.0", la dirección de destino "" Seleccione "Remote Gateway - nombre de dominio dinámico" y luego en el "sub-red" Introduzca rama en el segmento "192.168.2.0". "Método de autenticación" seleccionar "Preshare," clave de cifrado "Introduzca la clave compartida, que aquí asume que" 123abc ". En el algoritmo "ISAKMP" Hay dos opciones, que "el algoritmo de cifrado", seleccione "DES", "autenticación" seleccionar "MD5", y "algoritmo de IPSec" es seleccionada en "Cifrado de datos de autenticación +", el algoritmo de cifrado " Seleccione "DES", "autenticación" seleccionar "MD5" a "Advanced Encryption" tecla de selección de cifrado "se actualiza" Sugiero llenar 28.800 segundos. Por último, haga clic en "Aceptar" para completar la configuración VPN sede.
Figura 10
(B) NS-1000 establece
1. Entrar en el NS-1000, NS-1000 dirección LAN predeterminada es: http://192.168.1.1, usuario: admin, contraseña: admin. Simplemente introduzca su navegador a esta dirección se pueden introducir en su pantalla de configuración.
2. Haga clic en "una página Setuup" red interna y la configuración de ADSL (Figura 11). En el segmento de la rama es de 2, por lo que "Device IP Address" se debería cambiar a "192.168.2.1". A continuación, la siguiente "Tipo de conexión WAN", seleccione "PPPoE", Nombre de usuario "y" Contraseña "introduzca su ISP le asignó un nombre de usuario y contraseña, seleccione la siguiente" conectar en Demamd: Max Idle bin Tiempo de copia de seguridad bin_old conf rastreador . tar.gz crawler_bin.tar.gz google.html eshow datos generate.sh eshow_sitemap.html google.html.md5 registro de noticias maint: 10 noticias: 11 noticias: 12 noticias: 13 noticias: 14 noticias: 15 noticias: 16 noticias: 17 noticias: 18 noticias: 2 noticias: 3 noticias: 4 noticias: 5 noticias: 6 noticias: 7 noticias: 8 noticias: 9 tareas semillas outboundLinksMgr.sql sitemap.html svn tmp xml2dict-2008.6-tar.gz xml2dict-de sólo lectura Min ", rellene el cuadro de -1. Por último, haga clic en "Aceptar".
Figura 11
3. Haga clic en la interfaz de gestión de derechos "VPN" para la configuración de VPN (Figura 12). NS-1000 puede soportar 5 VPN's Road, aquí seleccione el primer "Túnel 1 (---)", lo siguiente" Este túnel "en el" Habilitar "está seleccionada," Nombre del túnel "escriba el nombre del acceso a la VPN, puede ser arbitraria. En la siguiente "Grupo Local segura", seleccione "subred", "IP" escriba "192.168.2.0", "Grupo Remoto Seguro" también seleccionar "subred", "IP" escriba "192.168.1.0", "distancia de seguridad Puerta de enlace "Seleccionar" FQDN ", rellene el cuadro de abajo la sede para el nombre de dominio dinámico: head.ddns.ms. La autenticación siguientes y el método de cifrado no se modifican, mientras que el "Key Management" Seleccione "Auto. (IKE)" en "PFS (Perfect Forward Secrecy)" seleccionado. haga clic en el "Pre-parte clave" se llenó con sede conjunto clave compartida "123abc", "La clave de por vida" se llenó con sede en la hora fijada, "28800" y finalmente "Aceptar".
Figura 12
Cuando la Pantalla de estado conectado VPN cuando se dice que se ha conectado, puede hacer ping a equipo de la otra persona, el resultado por supuesto, es a través de la.
Conexiones VPN PPTP adjunta muestra de acuerdo
1. Haga clic en BV-611 o interfaz BV-601 el interfaz de servidor PPTP aparece en la Figura 13
Figura 13
2. Haga clic en Editar, en la Figura 14, la interfaz, haga clic en "activar PPTP", compruebe lo siguiente: "el cifrado y la autentificación, a continuación, escriba el rango de IP del cliente y, finalmente, haga clic en" Aceptar "para completar la configuración.
Figura 14
3. Seleccione "Añadir", aparece en la Figura 15, la interfaz de configuración, escriba "nombre de usuario" y "contraseña", si se transfiere, entonces la elección independiente "sólo en un único equipo on-line", y LAN en las elecciones ", todo el dominio el equipo on-line "y luego introducirse en sus direcciones IP y la máscara de subred y, finalmente, haga clic en Aceptar para completar la BV-611 y BV-601 de la configuración del servidor PPTP.
Figura 15
3. Del mismo modo, hacer clic en la configuración del "Sistema" en el marco del DDNS "para definir un nombre de dominio dinámico. Haga clic en el botón "Añadir", se abrirá una nueva ventana (ver Figura 9). BV-601 proporciona hasta 13 proveedor de servicios de nombre de dominio dinámico para garantizar que los usuarios que lo soliciten. Aquí he elegido "ChangIP (www.ChangIP.com) [EE.UU.]", luego "mapeo automático de dirección de red externa" es seleccionado, el siguiente "nombre de usuario" y "password", rellena ChangIP nombre de usuario y la contraseña del usuario ", nombre de dominio" sin llenar, y finalmente haga clic en "Aceptar".
Figura 9
4. Por último, haga clic en la configuración de la interfaz de gestión de derechos "VPN" para VPN. Aquí utiliza el "cifrado automático IPSec," en la ventana derecha, haga clic en el botón "Añadir" abrir la ventana de configuración de VPN (ver Figura 10), en el "nombre" rellenar cualquier combinación de letras. Luego, en el "de la dirección de origen" en el "sub-red de" llenar la sede del segmento de red "192.168.1.0", la dirección de destino "" Seleccione "Remote Gateway - nombre de dominio dinámico" y luego en el "sub-red" Introduzca rama en el segmento "192.168.2.0". "Método de autenticación" seleccionar "Preshare," clave de cifrado "Introduzca la clave compartida, que aquí asume que" 123abc ". En el algoritmo "ISAKMP" Hay dos opciones, que "el algoritmo de cifrado", seleccione "DES", "autenticación" seleccionar "MD5", y "algoritmo de IPSec" es seleccionada en "Cifrado de datos de autenticación +", el algoritmo de cifrado " Seleccione "DES", "autenticación" seleccionar "MD5" a "Advanced Encryption" tecla de selección de cifrado "se actualiza" Sugiero llenar 28.800 segundos.最后点击“确定”完成总部VPN的设置。
Figura 10
(二)NS-1000的设置
1.登录NS-1000,NS-1000缺省的局域网地址是:http://192.168.1.1,用户名:admin,密码:admin。只要在任一浏览器上输入这个地址就可以进入到它的设置画面。
2.点击“One Page Setuup”进行内部网络和ADSL的设置(如图11)。由于分部的网段是2,所以“Device IP Address”要改为“192.168.2.1”。然后下面的“WAN Connection Type”选择“PPPoE”,“User Name”和“Password”填入你的ISP配给你的用户名和密码,选择下面的“connect on Demamd:Max Idle Time backup bin bin_old conf config crawler.tar.gz crawler_bin.tar.gz data eshow eshow_sitemap.html generate.sh google.html google.html.md5 log maint news:10 news:11 news:12 news:13 news:14 news:15 news:16 news:17 news:18 news:2 news:3 news:4 news:5 news:6 news:7 news:8 news:9 outboundLinksMgr.sql seeds sitemap.html svn tasks tmp xml2dict-2008.6-tar.gz xml2dict-read-only Min”,在方框里填入-1。最后点击“Apply”。
Figura 11
3.点击右面管理界面的“VPN”进行VPN的设置(如图12)。 NS-1000可支持5条VPN的道,这里选择第一条“Tunnel 1 (---)”,把下面的“This Tunnel”的“Enable”选中,“Tunnel Name”填入VPN通道的名称,可任意。在下面的“Local Secure Group”中选择“Subnet”,“IP”填入“192.168.2.0”;“Remote Secure Group”也选择“Subnet”,“IP”填入“192.168.1.0”;“Remote Security Gateway”选择“FQDN”,在下面的方框里填入总部申请的动态域名:head.ddns.ms。下面的认证和加密方式不变,而“Key Management”里选择“Auto .(IKE)”把“PFS(Perfect Forward Secrecy)”选中。在“Pre-share Key”里填入总部设定的共享密钥“123abc”,“Key Lifetime”里填入总部设定的时间“28800”,最后点击“Apply”。
Figura 12
当Status显示Connected时就表示已经连通VPN了,您可以PING一下对方的电脑,结果当然是显示通的。
附PPTP协议的VPN连接示例
1.点击BV-611或BV-601设置界面的PPTP服务器,出现如图13的界面
Figura 13
2.点击修改,出现如图14的界面,点击“激活PPTP”,勾选下面的“加密认证”,然后输入客户端的IP范围,最后点击“确定”完成设置。
图14
3.选择“新增”,出现如图15的设置界面,输入“使用者名称”和“密码”,如果是单机拨入的话就选“只对单一计算机作联机”,局域网就选“对整个网域中的计算机作联机”,然后输入对方的IP地址段和子网掩码,最后点击确定,就完成BV-611和BV-601的PPTP服务器设置。
图15
移动用户的VPN拨号设置
Windows 98 client for PPTP
安装PPTP
1.开启选单:『开始』→『设置』→『控制面板』→『网络和拨号连接』。
2.选择『新建连接』。
3.选择『适配器』。
4.选择『Microsoft』→『虚拟私人网络适配器』→『确定』。
5.放入原版Window98光盘片执行安装。
6.系统将自动重开机。
设定PPTP联机
1.开启桌面『我的计算机』→『拨号网络』。
2.选择『建立新连接』。
3.输入联机名称并选择『Microsoft VPN Adapter』后下一步。
4.输入目的端VPN服务器的名称或地址后下一步。
5.选择『完成』即结束设定。
此时在拨号网络的资料夹内将会出现一个新联机名称的图标。
6.于此联机图标上以鼠标右键选择『属性』。
7.选择上方『服务器类型』。
8.要求资料加密的话
9.进阶选项内-----勾选需要加密的密码
10.不要求资料加密的话
11.进阶选项内-----不选需要加密的密码
12.取消『IPX/SPX兼容』。
13.进入『TCP/IP』进阶设定。
14.关闭『使用IP标头压缩』。
15.关闭『使用远程网络的预设网关』。
16.选择『确定』跳出。
联机PPTP VPN
1.确认完成前述设定后激活拨号网络内的VPN联机。
2.输入PPTP VPN认可的『使用者名称』与『密码』。
3.选择『联机』即可。
Windows 2000 client for PPTP
建立一个 PPTP的拨号上网
1.开启选单:『开始』→『设置』→『网络和拨号连接』。
2.选择『建立新连接』。选择『下一步』
3.选择『通过internet连接到专用网络』,然后按『下一步』。
4.选择『自动拨接这个起始连接(虚拟私人联机)』,然后按『下一步』。
5.输入『联机名称』与『主机名称或IP地址』后『下一步』。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Microsoft CHAP』(MS-CHAP)
15.勾选『Microsoft CHAP』版本2(MS-CHAPV2)
16.确定其它设定没有被勾选。
17.选择上方『网络功能』。
18.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
19.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
选择『确定』跳出。
联机PPTP VPN
1.联机到网际网络。
2.确认完成前述设定后激活VPN联机。
3.输入PPTP VPN认可的『使用者名称』与『密码』。
4.选择『联机』即可。
Configuring a Windows XP client for PPTP
设定PPTP拨号联机
1.开启选单:『开始』→『控制面板』。
2.选择『网络和拨号连接』。
3.选择『建立联机来连到您的工作网络』。
4.选择『虚拟私人网络联机』后下一步。
5.输入『联机名称』与『主机名称或IP地址』后下一步。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Challenge Handshake验证通讯协议(CHAP)』
15.确定其它设定没有被勾选。
16.选择上方『网络功能』。
17.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
?QoS Packet Scheduler
18.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
15.选择『确定』跳出。
联机PPTP VPN
5.联机到网际网络。
6.确认完成前述设定后激活VPN联机。
7.输入PPTP VPN认可的『使用者名称』与『密码』。
选择『联机』即可。