E 【Texas, dove questo articolo mettiamo a disposizione due opzioni per la progettazione generale e delle attrezzature di configurazione. Uno è il BV-611 e BV-601 le opzioni di connessione VPN, uno è BV-601 e NS-1000 per la connettività VPN.
I primi due firewall è la connessione VPN, adatto per le medie e gli utenti aziendali di grandi dimensioni, il numero di computer queste imprese sono in genere più di 100 unità la necessità di accedere ai computer allo stesso tempo il numero è di più, tra i rami e il quartier generale traffico di dati è relativamente grande, in modo che le apparecchiature per le esigenze VPN ad alte prestazioni, questo programma può soddisfare le esigenze di tali imprese.
La seconda opzione è quella di firewall e router di connessione VPN, adatto per utenti business di piccole e medie imprese, il numero di computer che queste aziende sono generalmente compresi tra 50 e 100 necessità di accedere al computer mentre il numero di non molto grande, i rami e il quartier generale traffico di dati non è tra i grandi, i requisiti di prestazioni del dispositivo VPN relativamente bassa, e questo programma in grado di soddisfare le esigenze di tali imprese.
1, i paragrafi seguenti si devono innanzitutto introdurre questa informazione sulle attrezzature e le sue caratteristiche di prestazione.
In primo luogo, BV-611:
Si tratta di un firewall VPN è la società VTINFO per le piccole imprese e le filiali creare reti private virtuali e design. Questo prodotto ha ottime prestazioni e basso costo. Oggi VPN server in modo che ci si può fidare di un prodotto.
In qualità di prodotti semplici da usare, ha circa le seguenti caratteristiche:
Primo: facile da installare.
Ha un sistema embedded (Embedded System), salvare la complessità di installazione del software derivanti da Buju, tutto il progetto di gestione da parte del browser può essere configurato, in modo che il computer non ha bisogno di installare alcun software.
Secondo: facile da gestire.
Ha un concetto di gruppo, può essere la vostra azienda l'indirizzo IP del computer in vari settori in diversi gruppi, definiti dalla normativa di questo prodotto è dotato di un potente gruppo può utilizzare i servizi combinati, come ad esempio Internet, non consente il dipartimento Finanze . Può anche essere programmato per il momento di impostare il lavoro da fare periodicamente, come ad esempio dopo il lavoro, non su Internet. Esso fornisce inoltre i documenti di controllo del traffico e funzioni statistiche, in modo da poter imparare di più circa l'utilizzo della rete interna dell'azienda. Inoltre, supporta anche IP routing statico e funzione di allocazione dinamica set.
In terzo luogo, un elevato grado di sicurezza.
Utilizza uno stato di ispezione approfondita dei pacchetti (Stateful Inspection) la tecnologia per filtrare attraverso il firewall al pacchetto LAN interna ufficiosamente permettere solo gli utenti LAN interna dalla sicurezza creato dalle informazioni di connessione a Internet attiva è possibile inserire, gli altri pacchetti saranno bloccato.
Con attacchi di rete DoS (Denial of Service), del rilevamento e blocco, per esempio: Ping of Death, SYN Flood, ICMP / UDP Flood, Land Attack, IP spoofing, ecc.
Attenzione e capacità di monitoraggio, verrà registrato e gli eventi relativi alla protezione, è possibile browser, utilizzarlo per fornire una interfaccia di gestione per visualizzare questi record. Inoltre, questi record può anche e-mail inviata a voi, gli amministratori possono anche impostare il BV-611 di emergenza immediatamente una notifica via E-Mail, per esempio, il server è sottoposto ad attacchi DoS.
Una DMZ (De-Militarized Zone), permette agli utenti Internet per aprire il firewall per accedere al server, come ad esempio server Web o FTP. LAN DMZ e interno è completamente indipendente delle due regioni può essere posizionato per evitare l'apertura del server necessari per gestire il rischio di LAN interna.
NAT (Network Address Translation) per molti di l'indirizzo di rete interna IP privato del IP Internet attraverso un passaggio formale a Internet. Così aumenta anche la sicurezza, perché l'IP interno non si diffonda a Internet, Internet, gli utenti non autorizzati non possono accedere alla rete LAN interna attraverso Internet. Inoltre, NAT può essere utilizzato con i metodi di connessione Internet a basso costo, quali: xDSL o modem via cavo, solo richiedere un account di provider di servizi Internet.
Facile da configurare regole di accesso alla rete (la politica), può emanare norme per ricoprire specifici servizi o applicazioni, come ICQ non può essere raggiunto dalla LAN interna Internet, può fare le regole per consentire agli utenti Internet di accedere sul mercato interno LAN o DMZ sito web pubblico.
Quarto: lo standard IPSec virtual private network VPN (Virtual Private Network)
Esso utilizza il modulo standard IPSec VPN per 168Bits crittografia IPSec VPN per la tecnologia ad alte prestazioni, e forniscono una protezione di rete protetta, consentendo l'ufficio e la vostra rete LAN interna attraverso Internet per creare una rete virtuale di imprese, di sostituire il tradizionale ad alto costo di connessione dial-up o nel modo dedicato. Se il telecomando è il BV-611 o più piccolo è il Gateway di Office o di qualsiasi altro strumento compatibile con i dispositivi VPN IPSec, BV-611 può mantenere la vostra sede e la rete di filiali tra di loro attraverso la VPN per accedere ai dati . Tutti i dati di comunicazione è crittografata e autenticata, BV-611 supporta lo scambio dinamico di cifratura e decifratura dei IKE la chiave d'oro (Key).
VPN per stabilire l'accesso remoto sicuro utente (Remote Access) capacità. Sempre più aziende usano Internet e filiali estere, fabbriche d'oltremare, fornitori, partner commerciali o di personale campo globale inviare importanti informazioni aziendali, per stabilire privata crittografata funzioni di canale di rete sono più importanti, BV-611 VPN IPSec modulo si può sostenere attraverso il software standard IPSec VPN Client, che fornisce all'utente remoto o telecomando per accedere alla rete LAN interna attraverso una VPN sulle informazioni. Il processo di connessione è criptata.
protocollo di tunneling PPTP prevede che permette di viaggiare alla società accreditata a venire gli utenti stand-alone.
BV-611 specifiche hardware
Seguita dalla BV-601
Si tratta di un / firewall VPN Firewall architettura. A causa delle sue caratteristiche e BV-611 sono vicine, in modo da non essere introdotte specifiche, si può fare riferimento alla descrizione di cui sopra, che la differenza tra loro è vero? Possiamo imparare dalla tabella sottostante:
Pertanto, se si confronta la dimensione di una grande società, allora ti suggerisco di utilizzare il BV-611.
Infine, NS-1000
Si tratta di un / VPN Router architettura, esso dispone di cinque accesso VPN, adatto per VPN client di fare.
Il router e il mercato del router, il più ampio uso corrente dei più recenti punto caldo è l'ARM9 166Mhz-processore CPU RISC ad alte prestazioni trascende tutti gli altri attuali apparecchiature di rete a banda larga. Sostenere la piattaforma con i sistemi embedded, integrato a 4 porte 10/100Mbps Fast Ethernet switch rileva automaticamente ogni porta con MDI / X auto-identificazione e jumper non saltare cavo di connettività di accesso alla rete, vale la pena ricordare efficienza di conversione NAT è fino a 95Mbps o superiore (Nota: La conversione di test NAT prestazioni, come la dimensione del pacchetto di test e trasferimento di file tra l'accesso al computer e la capacità di impostare, i dati di test (95Mbps), questo è l'uso di attrezzature di prova Smartbit i dati a pacchetto, Se il test a due vie per l'efficienza di trasferimento FTP è di circa 50 ~ 60Mbps o più).
Come un router VPN ad alte prestazioni, le sue caratteristiche principali sono le seguenti:
Primo: facile da gestire, attraverso l'interfaccia WEB login per le impostazioni del router, insieme semplificato di passi, ma fornisce anche funzionalità di gestione remota, che sono in campo, anche se lo stesso si può gestire questo router.
Secondo: per fornire funzionalità di firewall, il supporto per il filtraggio dei pacchetti, DoS (Denial of Service, DoS), SYN Ack, Stateful Packet Inspection (Stateful Packet Inspection-SPI), bloccando i cookie, Java, script Java, ActiveX e di altri pacchetti maligni, ecc per proteggere tutti i server e la rete di sicurezza informatica.
Terzo: pronto funzionalità standard IPSec VPN, offrendo cinque accesso VPN, supporto per DES, 3DES protocollo di cifratura e MD5/AH ESP / CSA e altri metodi di autenticazione per garantire la trasmissione dei dati di sicurezza.
In quarto luogo, il built-in DHCP / NAT / NAPT / server DDNS, supporta DMZ (zona demilitarizzata), il firewall può essere collocato all'interno del computer host o al di fuori del firewall per consentire nodi di Internet possono accedere gli host o il PC.
NS-1000 le specifiche hardware
In secondo luogo, i due programmi di equipaggiamento dei prezzi
Parecchi prodotti attualmente sul mercato che offrono è il seguente:
BV-611 è di 9600 yuan, BV-601 di 7200 yuan, NS-1000 è 1.880 yuan. Il caso di una sede e una filiale a contare, allora il prezzo della prima serie di programmi è 16.800 yuan, mentre il secondo programma è il prezzo di 9.080 yuan. Per quanto riguarda le opzioni, mi suggeriscono che non ha bisogno della vostra azienda, e anche dopo aver preso in considerazione la scalabilità, ma ha scelto di valore il prezzo non è adatto per il programma, dopo tutto questo è legato alla connessione VPN velocità e stabilità di.
In terzo luogo, l'applicazione di dimostrazione
Tutti e tre i prodotti supportano i metodi di accesso multiplo, poiché la maggior parte le imprese sono a banda larga di accesso a Internet via ADSL, per cui questa presentazione per l'accesso ADSL dial-up per la principale, se gli altri metodi di accesso può essere impostato in base alle istruzioni del prodotto.
La prima serie di programmi, sede del BV-611, gli uffici per il BV-601.
1. Quartier generale
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.1.1
2. Divisione
Segmento: 192.168.2.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.2.1
programma VTINFO (BV-611 - BV-601) della struttura di rete VPN è la seguente (vedi Figura 1)
Figura 1
(A). BV-611 impostazioni:
1. Accedi BV-611, BV-611 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni. Casi in cinese semplificato, per esempio, le impostazioni specifiche possibile fare clic sul "sistema di gestione" in "lingue".
2. Fare clic su "Configurazione di Sistema" sotto "indirizzo di interfaccia" rete interna e le impostazioni ADSL (vedi figura 4). Come il quartier generale delle disposizioni del paragrafo 1, del segmento di rete interna, quindi il "interno indirizzo di interfaccia di rete" i loro valori di default invariato. L '"interfaccia esterna indirizzo di rete" ci sono tre opzioni, solo il "Impostazioni PPPoE (ADSL utenti dial-up)" sia selezionata, quindi le impostazioni di selezione di seguito. Nel "nome utente" inserisci il tuo ISP assegnato al tuo account, "password", inserire la password, il valore di default è impostato dal resto. Poi clicca su "Connessione", dopo che una connessione di successo "indirizzo IP" apparirà nel vostro indirizzo IP assegnato l'ISP. Infine, fare clic su "OK". (Figura 2)
Figura 2
E 【Texas questa carta, forniamo due opzioni, per il disegno complessivo e le attrezzature di configurazione. Uno è il BV-611 e BV-601 le opzioni di connessione VPN, uno è BV-601 e NS-1000 per la connettività VPN.
I primi due firewall è la connessione VPN, adatto per le medie e gli utenti aziendali di grandi dimensioni, il numero di computer queste imprese sono in genere più di 100 unità la necessità di accedere i computer allo stesso tempo il numero è maggiore, tra le filiali e sede centrale traffico di dati è relativamente grande, in modo che le apparecchiature per le esigenze VPN ad alte prestazioni, questo programma può soddisfare le esigenze di tali imprese.
La seconda opzione è quella di firewall e router di connessione VPN, adatto per utenti business di piccole e medie imprese, il numero di computer che queste aziende sono generalmente compresi tra 50 e 100 necessità di accedere al computer mentre il numero di non molto grande, i rami e il quartier generale traffico di dati non è tra i grandi, i requisiti di prestazioni del dispositivo VPN relativamente bassa, e questo programma in grado di soddisfare le esigenze di tali imprese.
1, i paragrafi seguenti si devono innanzitutto introdurre questa informazione sulle attrezzature e le sue caratteristiche di prestazione.
In primo luogo, BV-611:
Si tratta di un firewall VPN è la società VTINFO per le piccole imprese e le filiali creare reti private virtuali e design. Questo prodotto ha ottime prestazioni e basso costo. Oggi VPN server in modo che ci si può fidare di un prodotto.
In qualità di prodotti semplici da usare, ha circa le seguenti caratteristiche:
Primo: facile da installare.
Ha un sistema embedded (Embedded System), salvare la complessità di installazione del software derivanti da Buju, tutto il progetto di gestione da parte del browser può essere configurato, in modo che il computer non ha bisogno di installare alcun software.
Secondo: facile da gestire.
Ha un concetto di gruppo, può essere la vostra azienda l'indirizzo IP del computer in vari settori in diversi gruppi, definiti dalla normativa di questo prodotto è dotato di un potente gruppo può usare i servizi combinati, come Internet, non consente il dipartimento Finanze . Può anche essere programmato per il momento di impostare il lavoro da fare periodicamente, come ad esempio dopo il lavoro, non su Internet. Esso fornisce inoltre i documenti di controllo del traffico e funzioni statistiche, in modo da poter imparare di più circa l'utilizzo della rete interna dell'azienda. Inoltre, supporta anche IP routing statico e funzione di allocazione dinamica set.
In terzo luogo, un elevato grado di sicurezza.
Utilizza uno stato di ispezione approfondita dei pacchetti (Stateful Inspection) la tecnologia per filtrare attraverso il firewall al pacchetto LAN interna ufficiosamente permettere solo gli utenti LAN interna dalla sicurezza creato dalle informazioni di connessione a Internet attiva è possibile inserire, gli altri pacchetti saranno bloccato.
Con attacchi di rete DoS (Denial of Service), del rilevamento e blocco, per esempio: Ping of Death, SYN Flood, ICMP / UDP Flood, Land Attack, IP spoofing, ecc.
Attenzione e capacità di monitoraggio, verrà registrato e gli eventi relativi alla protezione, è possibile browser, utilizzarlo per fornire una interfaccia di gestione per visualizzare questi record. Inoltre, questi record può anche e-mail inviata a voi, gli amministratori possono anche impostare il BV-611 di emergenza immediatamente una notifica via E-Mail, per esempio, il server è sottoposto ad attacchi DoS.
Una DMZ (De-Militarized Zone), permette agli utenti Internet per aprire il firewall per accedere al server, come ad esempio server Web o FTP. LAN DMZ e interno è completamente indipendente delle due regioni può essere posizionato per evitare l'apertura del server necessari per gestire il rischio di LAN interna.
NAT (Network Address Translation) per molti di l'indirizzo di rete interna IP privato del IP Internet attraverso un passaggio formale a Internet. Così aumenta anche la sicurezza, perché l'IP interno non si diffonda a Internet, Internet, gli utenti non autorizzati non possono accedere alla rete LAN interna attraverso Internet. Inoltre, NAT può essere utilizzato con i metodi di connessione Internet a basso costo, quali: xDSL o modem via cavo, solo richiedere un account di provider di servizi Internet.
Facile da configurare regole di accesso alla rete (la politica), può emanare norme per ricoprire specifici servizi o applicazioni, come ICQ non può essere raggiunto dalla LAN interna Internet, può fare le regole per consentire agli utenti Internet di accedere sul mercato interno LAN o DMZ sito web pubblico.
Quarto: lo standard IPSec virtual private network VPN (Virtual Private Network)
Esso utilizza il modulo standard IPSec VPN per 168Bits crittografia IPSec VPN per la tecnologia ad alte prestazioni, e forniscono una protezione di rete protetta, consentendo l'ufficio e la vostra rete LAN interna attraverso Internet per creare una rete virtuale di imprese, di sostituire il tradizionale ad alto costo di connessione dial-up o nel modo dedicato. Se il telecomando è il BV-611 o più piccolo è il Gateway di Office o di qualsiasi altro strumento compatibile con i dispositivi VPN IPSec, BV-611 può mantenere la vostra sede e la rete di filiali tra di loro attraverso la VPN per accedere ai dati . Tutti i dati di comunicazione è crittografata e autenticata, BV-611 supporta lo scambio dinamico di cifratura e decifratura dei IKE la chiave d'oro (Key).
VPN per stabilire l'accesso remoto sicuro utente (Remote Access) capacità. Sempre più aziende usano Internet e filiali estere, fabbriche d'oltremare, fornitori, partner commerciali o di personale campo globale inviare importanti informazioni aziendali, per stabilire privata crittografata funzioni di canale di rete sono più importanti, BV-611 VPN IPSec modulo si può sostenere attraverso il software standard IPSec VPN Client, che fornisce all'utente remoto o telecomando per accedere alla rete LAN interna attraverso una VPN sulle informazioni. Il processo di connessione è criptata.
protocollo di tunneling PPTP prevede che permette di viaggiare alla società accreditata a venire gli utenti stand-alone.
BV-611 specifiche hardware
Seguita dalla BV-601
Si tratta di un / firewall VPN Firewall architettura. A causa delle sue caratteristiche e BV-611 sono vicine, in modo da non essere introdotte specifiche, si può fare riferimento alla descrizione di cui sopra, che la differenza tra loro è vero? Possiamo imparare dalla tabella sottostante:
Pertanto, se si confronta la dimensione di una grande società, allora ti suggerisco di utilizzare il BV-611.
Infine, NS-1000
Si tratta di un / VPN Router architettura, esso dispone di cinque accesso VPN, adatto per VPN client di fare.
Il router e il mercato del router, il più ampio uso corrente dei più recenti punto caldo è l'ARM9 166Mhz-processore CPU RISC ad alte prestazioni trascende tutti gli altri attuali apparecchiature di rete a banda larga. Sostenere la piattaforma con i sistemi embedded, integrato a 4 porte 10/100Mbps Fast Ethernet switch rileva automaticamente ogni porta con MDI / X auto-identificazione e jumper non saltare cavo di connettività di accesso alla rete, vale la pena ricordare efficienza di conversione NAT è fino a 95Mbps o superiore (Nota: La conversione di test NAT prestazioni, come la dimensione del pacchetto di test e trasferimento di file tra l'accesso al computer e la capacità di impostare, i dati di test (95Mbps), questo è l'uso di attrezzature di prova Smartbit i dati a pacchetto, Se il test a due vie per l'efficienza di trasferimento FTP è di circa 50 ~ 60Mbps o più).
Come un router VPN ad alte prestazioni, le sue caratteristiche principali sono le seguenti:
Primo: facile da gestire, attraverso il login interfaccia web per le impostazioni del router, insieme semplificato di passaggi, ma fornisce anche funzionalità di gestione remota, che sono in campo, anche se lo stesso si può gestire questo router.
Secondo: per fornire funzionalità di firewall, il supporto per il filtraggio dei pacchetti, DoS (Denial of Service, DoS), SYN Ack, Stateful Packet Inspection (Stateful Packet Inspection-SPI), bloccando i cookie, Java, script Java, ActiveX e di altri pacchetti maligni, ecc per proteggere tutti i server e la rete di sicurezza informatica.
Terzo: pronto funzionalità standard IPSec VPN, offrendo cinque accesso VPN, supporto per DES, 3DES protocollo di cifratura e MD5/AH ESP / CSA e altri metodi di autenticazione per garantire la trasmissione dei dati di sicurezza.
In quarto luogo, il built-in DHCP / NAT / NAPT / server DDNS, supporta DMZ (zona demilitarizzata), il firewall può essere collocato all'interno del computer host o al di fuori del firewall per consentire nodi di Internet possono accedere gli host o il PC.
NS-1000 le specifiche hardware
In secondo luogo, i due programmi di equipaggiamento dei prezzi
Parecchi prodotti attualmente sul mercato che offrono è il seguente:
BV-611 è di 9600 yuan, BV-601 di 7200 yuan, NS-1000 è 1.880 yuan. Il caso di una sede e una filiale a contare, allora il prezzo della prima serie di programmi è 16.800 yuan, mentre il secondo programma è il prezzo di 9.080 yuan. Per quanto riguarda le opzioni, mi suggeriscono che non ha bisogno della vostra azienda, e anche dopo aver preso in considerazione la scalabilità, ma ha scelto di valore il prezzo non è adatto per il programma, dopo tutto questo è legato alla connessione VPN velocità e stabilità di.
In terzo luogo, l'applicazione di dimostrazione
Tutti e tre i prodotti supportano i metodi di accesso multiplo, poiché la maggior parte le imprese sono a banda larga di accesso a Internet via ADSL, per cui questa presentazione per l'accesso ADSL dial-up per la principale, se gli altri metodi di accesso può essere impostato in base alle istruzioni del prodotto.
La prima serie di programmi, sede del BV-611, gli uffici per il BV-601.
1. Quartier generale
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.1.1
2. Divisione
Segmento: 192.168.2.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.2.1
programma VTINFO (BV-611 - BV-601) della struttura di rete VPN è la seguente (vedi Figura 1)
Figura 1
(A). BV-611 impostazioni:
1. Accedi BV-611, BV-611 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni. Casi in cinese semplificato, per esempio, le impostazioni specifiche possibile fare clic sul "sistema di gestione" in "lingue".
2. Fare clic su "Configurazione di Sistema" sotto "indirizzo di interfaccia" rete interna e le impostazioni ADSL (vedi figura 4). Come il quartier generale delle disposizioni del paragrafo 1, del segmento di rete interna, quindi il "interno indirizzo di interfaccia di rete" i loro valori di default invariato. L '"interfaccia esterna indirizzo di rete" ci sono tre opzioni, solo il "Impostazioni PPPoE (ADSL utenti dial-up)" sia selezionata, quindi le impostazioni di selezione di seguito. Nel "nome utente" inserisci il tuo ISP assegnato al tuo account, "password", inserire la password, il valore di default è impostato dal resto. Poi clicca su "Connessione", dopo che una connessione di successo "indirizzo IP" apparirà nel vostro indirizzo IP assegnato l'ISP. Infine, fare clic su "OK". (Figura 2)
Figura 2
3. Allo stesso modo, cliccando su "Configurazione di Sistema" nell'ambito del "DDNS" per impostare un nome di dominio dinamico. Fare clic su "Aggiungi", si aprirà una nuova finestra (vedi figura 3). BV-601 offre fino a 13 dinamico prestatore di servizi di nome di dominio a garantire agli utenti su richiesta. Qui ho scelto "ChangIP (www.ChangIP.com) [Italia]", poi "mappatura automatica di indirizzo di rete esterna" è selezionata, la seguente "nome utente" e "password", inserire ChangIP nome utente e la password ", nome di dominio" senza ripieno, e infine fare clic su "OK".
Figura 3
4. Infine, fare clic sull'interfaccia di gestione dei diritti "VPN" per VPN impostazioni. Qui usa il "crittografia IPSec automatico", "nella finestra di destra, fare clic su" Aggiungi "apre la finestra di impostazioni VPN (vedi figura 4), nel" nome "riempire qualsiasi combinazione di lettere. Quindi nella "dal indirizzo di origine" nel "sub-rete" riempire il quartier generale del segmento di rete "192.168.1.0", la "destinazione" Select "Remote Gateway - Dynamic Domain Name" e poi nel "sub-rete" Inserisci filiale per il segmento "192.168.2.0". "Metodo di autenticazione" "" selezionare Preshare, "chiave di crittografia" Inserire la chiave condivisa, qui assume che "123ABC". Nel "algoritmo ISAKMP" Ci sono due opzioni, che "algoritmo di crittografia" selezionare "DES", "Autenticazione" selezionare "MD5", e "algoritmo IPSec" sia selezionato in "Data Encryption + autenticazione", "algoritmo di crittografia" Selezionare "DES", "Autenticazione" selezionare "MD5" a "Advanced Encryption tasto" selezionare la cifratura viene aggiornato ", suggerisco di compilare 28,8 mila secondo. Infine, fare clic su "OK" per completare la sede di impostazioni VPN.
Figura 4
(B) BV-601 impostazioni
1. Accedi BV-601, BV-601 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni. Casi in cinese semplificato, per esempio, le impostazioni specifiche possibile fare clic sul "sistema di gestione" in "lingue".
2. Fare clic su "Configurazione di Sistema" sotto "indirizzo di interfaccia" rete interna e le impostazioni ADSL (vedi figura 4). Come il quartier generale delle disposizioni del paragrafo 1, del segmento di rete interna, quindi il "interno indirizzo di interfaccia di rete" i loro valori di default invariato. L '"interfaccia esterna indirizzo di rete" ci sono tre opzioni, solo il "Impostazioni PPPoE (ADSL utenti dial-up)" sia selezionata, quindi le impostazioni di selezione di seguito. Nel "nome utente" inserisci il tuo ISP assegnato al tuo account, "password", inserire la password, il valore di default è impostato dal resto. Poi clicca su "Connessione", dopo che una connessione di successo "indirizzo IP" apparirà nel vostro indirizzo IP assegnato l'ISP. Infine, fare clic su "OK". (Figura 5)
Figura 5
3. Allo stesso modo, cliccando su "Configurazione di Sistema" nell'ambito del "DDNS" per impostare un nome di dominio dinamico. Fare clic su "Aggiungi", si aprirà una nuova finestra (vedi figura 3). BV-601 offre fino a 13 dinamico prestatore di servizi di nome di dominio a garantire agli utenti su richiesta. Qui ho scelto "ChangIP (www.ChangIP.com) [Italia]", poi "mappatura automatica di indirizzo di rete esterna" è selezionata, la seguente "nome utente" e "password", inserire ChangIP nome utente e la password ", nome di dominio" senza ripieno, e infine fare clic su "OK".
Figura 3
4. Infine, fare clic sull'interfaccia di gestione dei diritti "VPN" per VPN impostazioni. Qui usa il "crittografia IPSec automatico", "nella finestra di destra, fare clic su" Aggiungi "apre la finestra di impostazioni VPN (vedi figura 4), nel" nome "riempire qualsiasi combinazione di lettere. Quindi nella "dal indirizzo di origine" nel "sub-rete" riempire il quartier generale del segmento di rete "192.168.1.0", la "destinazione" Select "Remote Gateway - Dynamic Domain Name" e poi nel "sub-rete" Inserisci filiale per il segmento "192.168.2.0". "Metodo di autenticazione" "" selezionare Preshare, "chiave di crittografia" Inserire la chiave condivisa, qui assume che "123ABC". Nel "algoritmo ISAKMP" Ci sono due opzioni, che "algoritmo di crittografia" selezionare "DES", "Autenticazione" selezionare "MD5", e "algoritmo IPSec" sia selezionato in "Data Encryption + autenticazione", "algoritmo di crittografia" Selezionare "DES", "Autenticazione" selezionare "MD5" a "Advanced Encryption tasto" selezionare la cifratura viene aggiornato ", suggerisco di compilare 28,8 mila secondo. Infine, fare clic su "OK" per completare la sede di impostazioni VPN.
Figura 4
(B) BV-601 impostazioni
1. Accedi BV-601, BV-601 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni. Casi in cinese semplificato, per esempio, le impostazioni specifiche possibile fare clic sul "sistema di gestione" in "lingue".
2. Fare clic su "Configurazione di Sistema" sotto "indirizzo di interfaccia" rete interna e le impostazioni ADSL (vedi figura 4). Come il quartier generale delle disposizioni del paragrafo 1, del segmento di rete interna, quindi il "interno indirizzo di interfaccia di rete" i loro valori di default invariato. L '"interfaccia esterna indirizzo di rete" ci sono tre opzioni, solo il "Impostazioni PPPoE (ADSL utenti dial-up)" sia selezionata, quindi le impostazioni di selezione di seguito. Nel "nome utente" inserisci il tuo ISP assegnato al tuo account, "password", inserire la password, il valore di default è impostato dal resto. Poi clicca su "Connessione", dopo che una connessione di successo "indirizzo IP" apparirà nel vostro indirizzo IP assegnato l'ISP. Infine, fare clic su "OK". (Figura 5)
Figura 5
3. Infine, fare clic sull'interfaccia di gestione dei diritti "VPN" per VPN impostazioni. Qui l'uso della "crittografia IPSec automatico", "nella finestra di destra, fare clic su" Aggiungi "apre la finestra di impostazioni VPN (vedi Figura 6), il" nome "riempire qualsiasi combinazione di lettere. Quindi nella "dal indirizzo di origine" nel "sub-rete" riempire il quartier generale del segmento di rete "192.168.2.0", la "destinazione" Select "Remote Gateway -" Fixed IP, immettere il quartier generale del dominio dinamico "head.ddns.ms", e quindi nel "sub-rete" è stato riempito con la divisione del segmento di rete "192.168.1.0". "Metodo di autenticazione" "" selezionare Preshare, "chiave di crittografia" Inserire la chiave condivisa, qui assume che "123ABC". Nel "algoritmo ISAKMP" Ci sono due opzioni, che "algoritmo di crittografia" selezionare "DES", "Autenticazione" selezionare "MD5", e "algoritmo IPSec" sia selezionato in "Data Encryption + autenticazione", "algoritmo di crittografia" Selezionare "DES", "Autenticazione" selezionare "MD5" a "Advanced Encryption tasto" selezionare la cifratura viene aggiornato ", suggerisco di compilare 28,8 mila secondo. Infine, fare clic su "OK" per completare la filiale VPN impostazioni.
Figura 6
4. Istituito dopo la connessione può scegliere di connettersi a VPN, VPN portare a godere di un elevato grado di sicurezza di trasmissione di crittografia dei dati.
Secondo programma, il quartier generale per il BV-601, gli uffici per l'NS-1000
1. Quartier generale
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Segmento: 192.168.1.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.1.1
2. Divisione
Segmento: 192.168.2.0
Subnet Mask: 255.255.255.0
Interfaccia LAN: 192.168.2.1
programma VTINFO (BV-601 - NS-1000) della struttura di rete VPN è la seguente (vedi figura 7)
Figura 7
(A). BV-601 impostazioni:
1. Accedi BV-601, BV-601 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni. Casi in cinese semplificato, per esempio, le impostazioni specifiche possibile fare clic sul "sistema di gestione" in "lingue".
2. Fare clic su "Configurazione di Sistema" sotto "indirizzo di interfaccia" rete interna e le impostazioni ADSL (vedi figura 8). Come il quartier generale delle disposizioni del paragrafo 1, del segmento di rete interna, quindi il "interno indirizzo di interfaccia di rete" i loro valori di default invariato. L '"interfaccia esterna indirizzo di rete" ci sono tre opzioni, solo il "Impostazioni PPPoE (ADSL utenti dial-up)" sia selezionata, quindi le impostazioni di selezione di seguito. Nel "nome utente" inserisci il tuo ISP assegnato al tuo account, "password", inserire la password, il valore di default è impostato dal resto. Poi clicca su "Connessione", dopo che una connessione di successo "indirizzo IP" apparirà nel vostro indirizzo IP assegnato l'ISP. Infine, fare clic su "OK".
Figura 8
3. Allo stesso modo, cliccando su "Configurazione di Sistema" nell'ambito del "DDNS" per impostare un nome di dominio dinamico. Fare clic su "Aggiungi", si aprirà una nuova finestra (vedi Figura 9). BV-601 offre fino a 13 dinamico prestatore di servizi di nome di dominio a garantire agli utenti su richiesta. Qui ho scelto "ChangIP (www.ChangIP.com) [Italia]", poi "mappatura automatica di indirizzo di rete esterna" è selezionata, la seguente "nome utente" e "password", inserire ChangIP nome utente e la password ", nome di dominio" senza ripieno, e infine fare clic su "OK".
Figura 9
4. Infine, fare clic sull'interfaccia di gestione dei diritti "VPN" per VPN impostazioni. Qui usa il "crittografia IPSec automatico", "nella finestra di destra, fare clic su" Aggiungi "apre la finestra di impostazioni VPN (vedi figura 10), nel" nome "riempire qualsiasi combinazione di lettere. Quindi nella "dal indirizzo di origine" nel "sub-rete" riempire il quartier generale del segmento di rete "192.168.1.0", la "destinazione" Select "Remote Gateway - Dynamic Domain Name" e poi nel "sub-rete" Inserisci filiale per il segmento "192.168.2.0". "Metodo di autenticazione" "" selezionare Preshare, "chiave di crittografia" Inserire la chiave condivisa, qui assume che "123ABC". Nel "algoritmo ISAKMP" Ci sono due opzioni, che "algoritmo di crittografia" selezionare "DES", "Autenticazione" selezionare "MD5", e "algoritmo IPSec" sia selezionato in "Data Encryption + autenticazione", "algoritmo di crittografia" Selezionare "DES", "Autenticazione" selezionare "MD5" a "Advanced Encryption tasto" selezionare la cifratura viene aggiornato ", suggerisco di compilare 28,8 mila secondo. Infine, fare clic su "OK" per completare la sede di impostazioni VPN.
Figura 10
(B), NS-1000 set
1. Accedi NS-1000, NS-1000 LAN indirizzo di default è: http://192.168.1.1, nome utente: admin, password: admin. Basta inserire sia il vostro browser a questo indirizzo è possibile inserire nella sua schermata delle impostazioni.
2. Fare clic su "Una pagina Setuup" rete interna e le impostazioni ADSL (Figura 11). Come il ramo segmento è 2, in modo "Device Indirizzo IP" dovrebbe essere cambiato in "192.168.2.1". Poi il successivo "WAN Connection Type" "" Selezionare PPPoE, "Nome Utente" e "Password" inserire ISP ha assegnato un nome utente e password, selezionare il seguente testo: "collegare il Demamd: Max Idle Time bin backup conf bin_old configurazione spider . tar.gz crawler_bin.tar.gz generate.sh google.html eshow dati eshow_sitemap.html google.html.md5 maint notizie log: 10 notizie: 11 notizie: 12 notizie: 13 notizie: 14 notizie: 15 notizie: 16 notizie: news 17: 18 notizie: 2 notizie: 3 notizie: 4 notizie: 5 notizie: 6 notizie: 7 notizie: 8 notizie: compiti svn 9 semi outboundLinksMgr.sql sitemap.html tmp xml2dict-2.008,6-tar.gz xml2dict-read-only Min ", compilare la casella -1. Infine, fare clic su "Apply".
Figura 11
3. Fare clic destro l'interfaccia di gestione "VPN" per le impostazioni VPN (Figura 12). NS-1000 può supportare 5 VPN's Road, qui selezionare la prima "galleria 1 (---)", la seguente" Il tunnel "nel" Enable "è selezionata," Nome Tunnel "inserire il nome di accesso VPN, può essere arbitraria. Nel seguito "Local Secure Group", selezionare "Sottorete", "IP" entrare "192.168.2.0", "Remote Secure Group" anche selezionare "Sottorete", "IP" entrare "192.168.1.0", "a distanza di sicurezza Gateway "Select" FQDN ", compila il box sottostante la sede per il nome di dominio dinamico: head.ddns.ms. L'autenticazione seguente metodo di crittografia e rimangono invariati, mentre il "Auto" Key Management "Select. (IKE)" a "PFS (Perfect Forward Secrecy)" selezionato. Fare clic nel "Pre-share Key" è stata riempita con sede set Shared Key "123ABC", "Lifetime Key" è stato riempito con sede nel tempo impostato, "28.800" e infine "Apply".
Figura 12
Quando il display di stato Connected VPN quando questa sarà collegato, è possibile eseguire il ping del computer di un'altra persona, il risultato ovviamente, è attraverso l'.
Connessioni VPN PPTP allegato accordo campione
1. Clicca BV-611 o BV-601 set server PPTP interfaccia, l'interfaccia appare in Figura 13
Figura 13
2. Fare clic su Modifica, appaiono in Figura 14 l'interfaccia, fare clic su "Attiva PPTP", verificare quanto segue ", crittografia e autenticazione", quindi immettere range IP del client, e infine fare clic su "OK" per completare l'installazione.
Figura 14
3. Selezionare "Aggiungi", appare in Figura 15, l'interfaccia di configurazione, digitare "nome utente" e "password", se è trasferito, quindi l'elezione stand-alone "solo su un singolo computer on-line", e LAN per l'elezione ", tutto il dominio il computer on-line "e poi inserire l'altro gli indirizzi IP e subnet mask, e infine fare clic su OK per completare il BV-611 e BV-601 di impostazioni del server PPTP.
Figura 15
3. Allo stesso modo, cliccando su "Configurazione di Sistema" nell'ambito del "DDNS" per impostare un nome di dominio dinamico. Fare clic su "Aggiungi", si aprirà una nuova finestra (vedi Figura 9). BV-601 offre fino a 13 dinamico prestatore di servizi di nome di dominio a garantire agli utenti su richiesta. Qui ho scelto "ChangIP (www.ChangIP.com) [Italia]", poi "mappatura automatica di indirizzo di rete esterna" è selezionata, la seguente "nome utente" e "password", inserire ChangIP nome utente e la password ", nome di dominio" senza ripieno, e infine fare clic su "OK".
Figura 9
4. Infine, fare clic sull'interfaccia di gestione dei diritti "VPN" per VPN impostazioni. Qui usa il "crittografia IPSec automatico", "nella finestra di destra, fare clic su" Aggiungi "apre la finestra di impostazioni VPN (Figura 10), nella casella" Nome ", inserire qualsiasi combinazione di lettere. Quindi nella "dal indirizzo di origine" nel "sub-rete" riempire il quartier generale del segmento di rete "192.168.1.0", la "destinazione" Select "Remote Gateway - Dynamic Domain Name" e poi nel "sub-rete" Inserisci filiale per il segmento "192.168.2.0". "Metodo di autenticazione" "" selezionare Preshare, "chiave di crittografia" Inserire la chiave condivisa, qui assume che "123ABC". Nel "algoritmo ISAKMP" Ci sono due opzioni, che "algoritmo di crittografia" selezionare "DES", "Autenticazione" selezionare "MD5", e "algoritmo IPSec" sia selezionato in "Data Encryption + autenticazione", "algoritmo di crittografia"选“DES”,“认证算法”选“MD5”把“进阶加密”选中,“加密金钥更新周期”我建议填入28800秒。最后点击“确定”完成总部VPN的设置。
Figura 10
(二)NS-1000的设置
1.登录NS-1000,NS-1000缺省的局域网地址是:http://192.168.1.1,用户名:admin,密码:admin。只要在任一浏览器上输入这个地址就可以进入到它的设置画面。
2.点击“One Page Setuup”进行内部网络和ADSL的设置(如图11)。由于分部的网段是2,所以“Device IP Address”要改为“192.168.2.1”。然后下面的“WAN Connection Type”选择“PPPoE”,“User Name”和“Password”填入你的ISP配给你的用户名和密码,选择下面的“connect on Demamd:Max Idle Time backup bin bin_old conf config crawler.tar.gz crawler_bin.tar.gz data eshow eshow_sitemap.html generate.sh google.html google.html.md5 log maint news:10 news:11 news:12 news:13 news:14 news:15 news:16 news:17 news:18 news:2 news:3 news:4 news:5 news:6 news:7 news:8 news:9 outboundLinksMgr.sql seeds sitemap.html svn tasks tmp xml2dict-2008.6-tar.gz xml2dict-read-only Min”,在方框里填入-1。最后点击“Apply”。
Figura 11
3.点击右面管理界面的“VPN”进行VPN的设置(如图12)。 NS-1000可支持5条VPN的道,这里选择第一条“Tunnel 1 (---)”,把下面的“This Tunnel”的“Enable”选中,“Tunnel Name”填入VPN通道的名称,可任意。在下面的“Local Secure Group”中选择“Subnet”,“IP”填入“192.168.2.0”;“Remote Secure Group”也选择“Subnet”,“IP”填入“192.168.1.0”;“Remote Security Gateway”选择“FQDN”,在下面的方框里填入总部申请的动态域名:head.ddns.ms。下面的认证和加密方式不变,而“Key Management”里选择“Auto .(IKE)”把“PFS(Perfect Forward Secrecy)”选中。在“Pre-share Key”里填入总部设定的共享密钥“123abc”,“Key Lifetime”里填入总部设定的时间“28800”,最后点击“Apply”。
Figura 12
当Status显示Connected时就表示已经连通VPN了,您可以PING一下对方的电脑,结果当然是显示通的。
附PPTP协议的VPN连接示例
1.点击BV-611或BV-601设置界面的PPTP服务器,出现如图13的界面
Figura 13
2.点击修改,出现如图14的界面,点击“激活PPTP”,勾选下面的“加密认证”,然后输入客户端的IP范围,最后点击“确定”完成设置。
图14
3.选择“新增”,出现如图15的设置界面,输入“使用者名称”和“密码”,如果是单机拨入的话就选“只对单一计算机作联机”,局域网就选“对整个网域中的计算机作联机”,然后输入对方的IP地址段和子网掩码,最后点击确定,就完成BV-611和BV-601的PPTP服务器设置。
图15
移动用户的VPN拨号设置
Windows 98 client for PPTP
安装PPTP
1.开启选单:『开始』→『设置』→『控制面板』→『网络和拨号连接』。
2.选择『新建连接』。
3.选择『适配器』。
4.选择『Microsoft』→『虚拟私人网络适配器』→『确定』。
5.放入原版Window98光盘片执行安装。
6.系统将自动重开机。
设定PPTP联机
1.开启桌面『我的计算机』→『拨号网络』。
2.选择『建立新连接』。
3.输入联机名称并选择『Microsoft VPN Adapter』后下一步。
4.输入目的端VPN服务器的名称或地址后下一步。
5.选择『完成』即结束设定。
此时在拨号网络的资料夹内将会出现一个新联机名称的图标。
6.于此联机图标上以鼠标右键选择『属性』。
7.选择上方『服务器类型』。
8.要求资料加密的话
9.进阶选项内-----勾选需要加密的密码
10.不要求资料加密的话
11.进阶选项内-----不选需要加密的密码
12.取消『IPX/SPX兼容』。
13.进入『TCP/IP』进阶设定。
14.关闭『使用IP标头压缩』。
15.关闭『使用远程网络的预设网关』。
16.选择『确定』跳出。
联机PPTP VPN
1.确认完成前述设定后激活拨号网络内的VPN联机。
2.输入PPTP VPN认可的『使用者名称』与『密码』。
3.选择『联机』即可。
Windows 2000 client for PPTP
建立一个 PPTP的拨号上网
1.开启选单:『开始』→『设置』→『网络和拨号连接』。
2.选择『建立新连接』。选择『下一步』
3.选择『通过internet连接到专用网络』,然后按『下一步』。
4.选择『自动拨接这个起始连接(虚拟私人联机)』,然后按『下一步』。
5.输入『联机名称』与『主机名称或IP地址』后『下一步』。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Microsoft CHAP』(MS-CHAP)
15.勾选『Microsoft CHAP』版本2(MS-CHAPV2)
16.确定其它设定没有被勾选。
17.选择上方『网络功能』。
18.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
19.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
选择『确定』跳出。
联机PPTP VPN
1.联机到网际网络。
2.确认完成前述设定后激活VPN联机。
3.输入PPTP VPN认可的『使用者名称』与『密码』。
4.选择『联机』即可。
Configuring a Windows XP client for PPTP
设定PPTP拨号联机
1.开启选单:『开始』→『控制面板』。
2.选择『网络和拨号连接』。
3.选择『建立联机来连到您的工作网络』。
4.选择『虚拟私人网络联机』后下一步。
5.输入『联机名称』与『主机名称或IP地址』后下一步。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Challenge Handshake验证通讯协议(CHAP)』
15.确定其它设定没有被勾选。
16.选择上方『网络功能』。
17.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
?QoS Packet Scheduler
18.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
15.选择『确定』跳出。
联机PPTP VPN
5.联机到网际网络。
6.确认完成前述设定后激活VPN联机。
7.输入PPTP VPN认可的『使用者名称』与『密码』。
选择『联机』即可。