IVN业务操作介绍和功能演示cass报告

VPN业务维护操作介绍与演示-cpass报告内部资料编号：048VDN平台的介绍VDN平台的维护和管理IPSECVPN终端的配置SSLVPN和IBC平台的管理维护培训目录认识VPNVPN（VirtualPrivateNetwork），即虚拟专用网。是指将物理上分布在不同地点的网络通过公用骨干网络（如Internet）联接而成逻辑上的虚拟子网。为了确保信息在公网上传输的安全性，VPN技术采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输过程中不会被偷看、篡改和复制。理解：1、VPN是通过公网传输数据。公网传输的优点：成本低廉；公网传输的缺点：数据包容易被攫取。2、VPN对有效数据采用了加密、认证等措施。即使数据包被攫取，也无法偷看、篡改和复制。只有目的端才能解密和查看数据，这就是VPN的专用性。所以，VPN既利用了公网的优点，又具备了专网的安全。了解IPSec上面说到，VPN对数据进行了加密和认证。那么，这是如何实现的呢？答案就是隧道协议。VPN通过隧道协议对数据进行加密和认证。隧道协议有PPTP、L2TP、IPSec等。PPTP和L2TP是windows支持的协议。目前VPN使用最广泛同时也非常安全的隧道协议就是IPSec协议。利用IPSec协议建立VPN隧道的过程就是加密和解密策略的“制定”过程。AB这个过程由IPSec协议自动完成，但前提条件是A和B都能够相互找到对方。那A和B如何找到对方呢？1、都是公网固定IP2、A和B的其中一方是动态IP（如ADSL），另一方是固定IP3、都是公网动态IP前两种情况由于具有公网IP，使得A和B通过该IP就可以很容易找到对方；但第三种情况就不容易了，由于IP不固定，而且随时都会变化，不通过第三方，A和B是无法找到对方的。举例：租房和买房谁来充当第三方呢？现在很多企业能够提供动态域名服务（DDNS），如花生壳，把动态IP与静态域名捆绑，并定时更新，使得VPN对等方通过其提供的静态域名就可以找到对方，目前，许多VPN厂商都与DDNS提供商进行了这种捆绑合作。这样做最主要的好处是大大降低了产品的成本，但同时隐藏着最致命的缺陷：稳定性和可管理性很差。而稳定性和可管理性又都是VPN产品的关键评估要素，尤其是稳定性。正因为如此，我们奥联自主研发并首先推出了稳定性和可管理性极强的全动态IP地址的VPN解决方案－－VDN架构体系。VDN平台介绍VDN（VirtualDomainName），虚拟域名服务。VDN平台为每个独立的“集体”分配一个虚拟域名，然后为该“集体”内的每个APN终端设备分配一个主机名，虚拟域名和主机名共同确立该设备的标识，并且全球唯一。同时，在Internet上，我们自己开发出一种机制来解析这些域名，使得在同一个域之间的主机能够相互按照事先预定的规则快速搜索到同域的其他机器。那么，是不是具备了虚拟域名和主机名就彼此可以通过VDN平台建立隧道了呢？当然不是，因为这样是非常不安全的，虚拟域名和主机名是很容易被外界知道的，所以，VDN平台又建立了许可证机制，分配域名和主机名的同时，也分配一个随机生成的许可证，作为这台主机到VDN平台的身份标识，没有这个许可证就无法通过身份验证，当然就不能与其它APN建立隧道。只有同时具备这三个参数才可以相互之间建立隧道。

A通过主识别号找到VDN，提交许可证到VDN请求认证通过，并要求和B建立通信隧道VDN通知A已经通过认证B上网后也通过主识别号找到VDN提交许可证到VDN，请求VDN认证通过，寻求是否可以和别的点建立通信隧道VDN通知B已经通过认证VDN将B的在线信息告诉AVDN将A的在线信息告诉BA通过获得的B的IP找到B并请求和B建立通信隧道B响应A请求，并和A交流数据

双方最终建立成功隧道实时维护通过VDN平台可以实现：1、身份认证2、网络拓扑定义3、快速部署大规模的VPN网络4、集中管理功能5、事件报警功能VDN平台的介绍VDN平台的维护和管理IPSECVPN终端的配置SSLVPN和IBC平台的管理维护培训目录登陆VDN平台北京VDN地址:09

浙江VDN地址:https//1

平台所属省利用平台开展业务的其他省分公司北京黑龙江、吉林、辽宁、青海、宁夏、甘肃、江苏、河北、安徽、湖北、上海、贵州、四川、重庆浙江新疆、陕西、山东、河南、山西、内蒙、天津、湖南、江西、福建、广东、广西、海南、云南目前VDN平台的管理帐号已经下发到各省，由各省负责业务的开通和维护。新建立用户添加新节点添加新节点查询在线节点查询剑在线蛇节点查询每在线炭节点定义烦网络记拓扑逢关系VD村N平台扯的介轮绍VD架N平台串的维焰护和书管理IP灿SE著C宿VP导N终端孤的配困置SS犹L值VP碍N和IB蓝C平台舞的管阳理维己护培训症目录AP闷N的安影装由于VD钥N平台颈的强扒大功新能，宵使得AP戏N终端朝设备巡寿建立VP难N隧道冒变得锐非常碧安全醉和快速均，也廉使得娇安装状变得做相当乒简单刘。在闹已经练配置招上网糖线路拾的情申况下盾，只请需要配消置由VD结N平台说分配僵的虚奖拟域裕名、颗主机桥名和决许可资证号隶三个判参数虽就可叼以让AP顽N设备换之间丸快速纹建立VP元N隧道异。把锦复杂祖的参羽数配秤置过改程就容这样细简单怕化了知。所以AP范N的安快装过福程就证是配耗置上喝网线剃路和捡这三甜个参玩数的柄过程侵，其叶中配科置上网线屈路跟生普通筋路由吴器几拨乎没纤有区矮别。1、安装章前说拾明安装除前请潮准备呜一定捉长的继交叉挎网线安装菊前请无安说岸明书膀检查改设备折附件LA举N口缺澡省IP：19田2.旗16植8.遥32续.2散00AP霜N缺省祸登陆亲帐号熟信息帐号轧：ro躁ot密码贫：gw仰1a赏dm性in确认释已有AP韵N许可福证信经息，末如果题没有革请联宪系负谋责人戚或厂候商技舞术支肥持建议勿修改讯缺省IP并使寸用规暖划合劈燕理的IP网段建议旱修改掉帐号兰的缺炒省密爽码配置椒完成跳请及皱时做剥好系畏统备松份，铃具体肤操作塔请参岔考使飘用说新明书安装晓完成器请妥狡善保钱管所么有附途件及扒系统白有用识信息AP夹N安装恒：硬励件连窑线指渔导AP盟N安装刘：配构置调斯试步魄骤正确场将AP截N联入链网络袄后，柄正常捞使用AP钥N需要举进行湾以下接信息睁配置第一袭步：AP胞N定LA梅N口IP配置修改私本地著配置胳电脑IP及网林关配乡丰置使用西缺省IP登陆AP眼N客we绒b管理品界面为AP饼N配置扮新的LA港N劈燕IP地址第二沙步：AP现N抬WA引N口上沈网方熄式配势置第三释步：AP荷N许可锋证信烛息配折置VD求N平台邪的介相绍VD律N平台预的维乘护和顶管理IP隐SE搏C暴VP陵N终端秆的配盲置SS殃L怖VP吧N和IB存C平台优的管器理维烂护培训苏目录SS墙LV寸PN的发蒜展SS补L协议SS防L捏VP海N即指浅采用SS乞L（Se面cu禁ri杠ty许S寇oc衔ke折t辛La鞋ye换r）协果议来彼实现延远程纺接入涂的一鲁种新棍型VP效N技术柱。SS圾L协议神是网墙景公篮司提恭出的易基于WE沿B应用受的安标全协骗议，僻它包离括：嗽服务穗器认仗证、趋客户默认证快（可排选）用、SS植L链路南上的贪数据虑完整冠性和SS埋L链路撕上的仿数据俱保密躁性。鸟对于需内、卷外部食应用尾来说每，使锈用SS土L可保按证信穷息的绸真实晃性、挣完整亭性和平保密态性。把目前SS喊L协议捷被广摩泛应钓用于围各种惨浏览旧器应据用。娱正因枯为SS闭L协议番被内陪置于IE等浏贯览器必中，产使用SS盼L协议疯进行犬认证榜和数雅据加查密的SS得L淡VP摊N就可术以免孩于安年装客赴户端扇。相嘉对于梢传统筝的IP倚SE众C道VP型N而言昏，SS姜L包VP居N具有讽部署曲简单吴，无荡客户受端，拍维护大成本呆低，薄网络平适应沸强等董特点IP精SE肆C遵VP选N和SS娱L寻VP核N的比鹊较IT环境IP今Se供c皮VP径N形S才SL抓V炸PN连接介类型盗固丢定连悠接疯短泄暂连从接设备期类型耗可拉控的鼓公司甜设备膊经常跪变动厌的设才备接入稀类型Si欣te伟-t导o-陡si英te远程愉员工吨，合公作伙艘伴访问浸控制役防培火墙浴控制允许遮增强岛的接豆入管御理策薄略IB爆C平台老介绍奥联IB径C运营陈平台,是基妈于IB滥C认证伪加密味体系霞进行而客户础端身舒份认虽证的灿运营蔑管理音平台它。针滨对铁埋通SS惠L虾VP压N具体得业务,该平扑台可口以为贤每个息申请SS赴L业务员的客革户端贯用户吊生成般带有害邮件”标识惹”的疮唯一信私钥,并结嚷合奥弓联的IB意C-的US冒BK锯ey络,共同月为企绳业的SS沟L映VP扛N应用舌提供说安全房诚可靠堪的接值入认哀证体枕系。支同时,基于变该平尚台,铁通智公司帽可以侵实现窗该业脚务的排运营兔。身份级认证机制运营类服务月服视务费绕用登陆唐平台绩方式选择遭企业俘管理省分讽业务鱼界面选择纸“下忍级企缩慧业”输入热业务匆帐号仔和密顾码后址进行酿业务彻管理饭操作挡登陆伏。如耍：北药京分绍公司房诚输入玻：ct毅tb土j密码聚默认88蹦88知88营88功能退：1、按省地市瞧生成格分组祸；2、生抚成、朝管理露业务俯用户党信息园和帐盈号；3、发席送邀险请邮挤件给前客户龟，客收户自散行生帽成私祸钥；4、管混理用调户私彩钥和冒标识拢；5、业笛务查涉询和糕管理无；登陆业务涌操作泉说明在用询户管欣理窗郑口下颠可新恩增用粪户，获并输正入相持关用裁户信供息，禽同时堆将用粒户分篇到相尘应的咱分组桐中。注意羞：一冻定要电填写胸客户往有效袖的邮暑件地迁址作椒为私填钥标免识。业务芹操作删说明省分孟业务句管理替员在IB驻C平台文成功抱录入劫了用始户的捏基本淘信息务后，IB疮C平台笛会自呈动向每用户刷的指您定邮竭箱发螺送私肉钥生扎成的服邀请贡链接耀！注意新：在抬此为尽了保循证客插户的串安全属，私炸钥的壁生成暗一定拥需要常客户必自行肢打开影邮箱降，点书击该户链接晚，才仅能生度成私夕钥，研即使眠是铁叫通IB矮C管理矿员，穴也不然可能茄生成液