水利水电建设集团VPN安全接入方案
? 部署模式:
? 移动终端子系统部署:在需要进行移动办公的用户主机上安装VPN客户端软件
SecPoint,并给这些用户发放已经配置好的USB Key存储设备SecKey,用户就可以在保证安全的前提下,即插即用接入总部局域网;
? VPN接入网关子系统部署:在总部局域网Internet边界防火墙后面配置一台或两
台双机热备的专用VPN网关,此VPN网关提供移动用户以IPSec VPN的方式接入总部局域网;
? VPN管理子系统部署:在总部局域网数据中心部署华为3Com QuidView VPN
Manager 组件,实现对VPN网关的部署管理;
? 应用流程:
? 移动用户端主机安装VPN客户端软件SecPoint,插入经过管理员配置的USB
Key存储设备SecKey,系统后台自动进行相关的身份认证、密钥协商以及隧道建立,用户就可以以透明的方式,直接访问总部局域网内部的资源;
? 方案特点:
? 支持多种Internet接入方式:ADSL、宽带、WLAN、GPRS、CDMA等,移动用
户通过Internet,不受到接入手段及地理位置的限制,提供最大限度的灵活性; ? 完善的用户认证机制,可以采用内置用户数据库认证、标准Radius认证以及扩
展SecurID ACE/Server等多种认证方式;
? IPSec专用客户端软件支持丰富的功能特性,支持L2TP 、IPSec、L2TP+IPSec
等多种模式,支持备份LNS服务器;
? 支持对接入用户进行精细访问控制,可以根据接入用户/用户组,灵活控制其可以
访问的网络资源的范围,极大的满足了企业的灵活的安全控制需求。
华为3Com技术有限公司 -21-
水利水电建设集团VPN安全接入方案
七、 VPN设备配置建议
配置内容主要包括:
? VPN网关设备:SecPath100F-E/1000F ? VPN客户端:SecPoint介质+Licence ? 管理部署系统:VPN Manager以及BIMS ? 其他附件:SecKey
华为3Com技术有限公司 -22-
水利水电建设集团VPN安全接入方案
八、 相关案例
华为3Com技术有限公司 -23-
水利水电建设集团VPN安全接入方案
华为3Com技术有限公司 -24-