IVN業(yè)務操作介紹和功能演示cass報告

VPN業(yè)務維護操作介紹與演示-cpass報告內(nèi)部資料編號：048VDN平臺的介紹VDN平臺的維護和管理IPSECVPN終端的配置SSLVPN和IBC平臺的管理維護培訓目錄認識VPNVPN（VirtualPrivateNetwork），即虛擬專用網(wǎng)。是指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)絡(luò)（如Internet）聯(lián)接而成邏輯上的虛擬子網(wǎng)。為了確保信息在公網(wǎng)上傳輸?shù)陌踩裕琕PN技術(shù)采用了認證、存取控制、機密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸過程中不會被偷看、篡改和復制。理解：1、VPN是通過公網(wǎng)傳輸數(shù)據(jù)。公網(wǎng)傳輸?shù)膬?yōu)點：成本低廉；公網(wǎng)傳輸?shù)娜秉c：數(shù)據(jù)包容易被攫取。2、VPN對有效數(shù)據(jù)采用了加密、認證等措施。即使數(shù)據(jù)包被攫取，也無法偷看、篡改和復制。只有目的端才能解密和查看數(shù)據(jù)，這就是VPN的專用性。所以，VPN既利用了公網(wǎng)的優(yōu)點，又具備了專網(wǎng)的安全。了解IPSec上面說到，VPN對數(shù)據(jù)進行了加密和認證。那么，這是如何實現(xiàn)的呢？答案就是隧道協(xié)議。VPN通過隧道協(xié)議對數(shù)據(jù)進行加密和認證。隧道協(xié)議有PPTP、L2TP、IPSec等。PPTP和L2TP是windows支持的協(xié)議。目前VPN使用最廣泛同時也非常安全的隧道協(xié)議就是IPSec協(xié)議。利用IPSec協(xié)議建立VPN隧道的過程就是加密和解密策略的“制定”過程。AB這個過程由IPSec協(xié)議自動完成，但前提條件是A和B都能夠相互找到對方。那A和B如何找到對方呢？1、都是公網(wǎng)固定IP2、A和B的其中一方是動態(tài)IP（如ADSL），另一方是固定IP3、都是公網(wǎng)動態(tài)IP前兩種情況由于具有公網(wǎng)IP，使得A和B通過該IP就可以很容易找到對方；但第三種情況就不容易了，由于IP不固定，而且隨時都會變化，不通過第三方，A和B是無法找到對方的。舉例：租房和買房誰來充當?shù)谌侥?？現(xiàn)在很多企業(yè)能夠提供動態(tài)域名服務（DDNS），如花生殼，把動態(tài)IP與靜態(tài)域名捆綁，并定時更新，使得VPN對等方通過其提供的靜態(tài)域名就可以找到對方，目前，許多VPN廠商都與DDNS提供商進行了這種捆綁合作。這樣做最主要的好處是大大降低了產(chǎn)品的成本，但同時隱藏著最致命的缺陷：穩(wěn)定性和可管理性很差。而穩(wěn)定性和可管理性又都是VPN產(chǎn)品的關(guān)鍵評估要素，尤其是穩(wěn)定性。正因為如此，我們奧聯(lián)自主研發(fā)并首先推出了穩(wěn)定性和可管理性極強的全動態(tài)IP地址的VPN解決方案－－VDN架構(gòu)體系。VDN平臺介紹VDN（VirtualDomainName），虛擬域名服務。VDN平臺為每個獨立的“集體”分配一個虛擬域名，然后為該“集體”內(nèi)的每個APN終端設(shè)備分配一個主機名，虛擬域名和主機名共同確立該設(shè)備的標識，并且全球唯一。同時，在Internet上，我們自己開發(fā)出一種機制來解析這些域名，使得在同一個域之間的主機能夠相互按照事先預定的規(guī)則快速搜索到同域的其他機器。那么，是不是具備了虛擬域名和主機名就彼此可以通過VDN平臺建立隧道了呢？當然不是，因為這樣是非常不安全的，虛擬域名和主機名是很容易被外界知道的，所以，VDN平臺又建立了許可證機制，分配域名和主機名的同時，也分配一個隨機生成的許可證，作為這臺主機到VDN平臺的身份標識，沒有這個許可證就無法通過身份驗證，當然就不能與其它APN建立隧道。只有同時具備這三個參數(shù)才可以相互之間建立隧道。

A通過主識別號找到VDN，提交許可證到VDN請求認證通過，并要求和B建立通信隧道VDN通知A已經(jīng)通過認證B上網(wǎng)后也通過主識別號找到VDN提交許可證到VDN，請求VDN認證通過，尋求是否可以和別的點建立通信隧道VDN通知B已經(jīng)通過認證VDN將B的在線信息告訴AVDN將A的在線信息告訴BA通過獲得的B的IP找到B并請求和B建立通信隧道B響應A請求，并和A交流數(shù)據(jù)

雙方最終建立成功隧道實時維護通過VDN平臺可以實現(xiàn)：1、身份認證2、網(wǎng)絡(luò)拓撲定義3、快速部署大規(guī)模的VPN網(wǎng)絡(luò)4、集中管理功能5、事件報警功能VDN平臺的介紹VDN平臺的維護和管理IPSECVPN終端的配置SSLVPN和IBC平臺的管理維護培訓目錄登陸VDN平臺北京VDN地址:09

浙江VDN地址:https//1

平臺所屬省利用平臺開展業(yè)務的其他省分公司北京黑龍江、吉林、遼寧、青海、寧夏、甘肅、江蘇、河北、安徽、湖北、上海、貴州、四川、重慶浙江新疆、陜西、山東、河南、山西、內(nèi)蒙、天津、湖南、江西、福建、廣東、廣西、海南、云南目前VDN平臺的管理帳號已經(jīng)下發(fā)到各省，由各省負責業(yè)務的開通和維護。新建立用戶添加新節(jié)點添加新節(jié)點查詢在線節(jié)點查詢劍在線蛇節(jié)點查詢每在線炭節(jié)點定義煩網(wǎng)絡(luò)記拓撲逢關(guān)系VD村N平臺扯的介輪紹VD架N平臺串的維焰護和書管理IP燦SE著C宿VP導N終端孤的配困置SS猶L值VP礙N和IB藍C平臺舞的管陽理維己護培訓癥目錄AP悶N的安影裝由于VD鑰N平臺頸的強扒大功新能，宵使得AP戲N終端朝設(shè)備巡壽建立VP難N隧道冒變得銳非常碧安全醉和快速均，也廉使得嬌安裝狀變得做相當乒簡單劉。在鬧已經(jīng)練配置招上網(wǎng)糖線路拾的情申況下盾，只請需要配消置由VD結(jié)N平臺說分配僵的虛獎擬域裕名、顆主機橋名和決許可資證號隸三個判參數(shù)雖就可叼以讓AP頑N設(shè)備換之間丸快速紋建立VP元N隧道異。把錦復雜祖的參羽數(shù)配秤置過改程就容這樣細簡單怕化了知。所以AP范N的安快裝過福程就證是配耗置上喝網(wǎng)線剃路和撿這三甜個參玩數(shù)的柄過程侵，其葉中配科置上網(wǎng)線屈路跟生普通筋路由吳器幾撥乎沒纖有區(qū)矮別。1、安裝章前說拾明安裝除前請潮準備嗚一定捉長的繼交叉挎網(wǎng)線安裝菊前請無安說岸明書膀檢查改設(shè)備折附件LA舉N口缺澡省IP：19田2.旗16植8.遙32續(xù).2散00AP霜N缺省禍登陸親帳號熟信息帳號軋：ro躁ot密碼貧：gw仰1a賞dm性in確認釋已有AP韻N許可福證信經(jīng)息，末如果題沒有革請聯(lián)憲系負謀責人戚或廠候商技舞術(shù)支肥持建議勿修改訊缺省IP并使寸用規(guī)暖劃合劈燕理的IP網(wǎng)段建議旱修改掉帳號蘭的缺炒省密爽碼配置椒完成跳請及皺時做剝好系畏統(tǒng)備松份，鈴具體膚操作塔請參岔考使飄用說新明書安裝曉完成器請妥狡善保錢管所么有附途件及扒系統(tǒng)白有用識信息AP夾N安裝恒：硬勵件連窯線指漁導AP盟N安裝劉：配構(gòu)置調(diào)斯試步魄驟正確場將AP截N聯(lián)入鏈網(wǎng)絡(luò)襖后，柄正常撈使用AP鑰N需要舉進行灣以下接信息睜配置第一襲步：AP胞N定LA梅N口IP配置修改私本地著配置胳電腦IP及網(wǎng)林關(guān)配鄉(xiāng)豐置使用西缺省IP登陸AP眼N客we絨b管理品界面為AP餅N配置扮新的LA港N劈燕IP地址第二沙步：AP現(xiàn)N抬WA引N口上沈網(wǎng)方熄式配勢置第三釋步：AP荷N許可鋒證信燭息配折置VD求N平臺邪的介相紹VD律N平臺預的維乘護和頂管理IP隱SE搏C暴VP陵N終端稈的配盲置SS殃L怖VP吧N和IB存C平臺優(yōu)的管器理維爛護培訓蘇目錄SS墻LV寸PN的發(fā)蒜展SS補L協(xié)議SS防L捏VP海N即指淺采用SS乞L（Se面cu禁ri杠ty許S寇oc銜ke折t辛La鞋ye換r）協(xié)果議來彼實現(xiàn)延遠程紡接入涂的一魯種新棍型VP效N技術(shù)柱。SS圾L協(xié)議神是網(wǎng)墻景公籃司提恭出的易基于WE沿B應用受的安標全協(xié)騙議，僻它包離括：嗽服務穗器認仗證、趨客戶默認證快（可排選）用、SS植L鏈路南上的貪數(shù)據(jù)慮完整冠性和SS埋L鏈路撕上的仿數(shù)據(jù)俱保密躁性。鳥對于需內(nèi)、卷外部食應用尾來說每，使銹用SS土L可保按證信窮息的綢真實晃性、掙完整亭性和平保密態(tài)性。把目前SS喊L協(xié)議捷被廣摩泛應釣用于圍各種慘瀏覽舊器應據(jù)用。娛正因枯為SS閉L協(xié)議番被內(nèi)陪置于IE等瀏貫覽器必中，產(chǎn)使用SS盼L協(xié)議瘋進行犬認證榜和數(shù)雅據(jù)加查密的SS得L淡VP攤N就可術(shù)以免孩于安年裝客赴戶端扇。相嘉對于梢傳統(tǒng)箏的IP倚SE眾C道VP型N而言昏，SS姜L包VP居N具有諷部署曲簡單吳，無蕩客戶受端，拍維護大成本呆低，薄網(wǎng)絡(luò)平適應沸強等董特點IP精SE肆C遵VP選N和SS娛L尋VP核N的比鵲較IT環(huán)境IP今Se供c皮VP徑N形S才SL抓V炸PN連接介類型盜固丟定連悠接瘋短泄暫連從接設(shè)備期類型耗可拉控的鼓公司甜設(shè)備膊經(jīng)常跪變動厭的設(shè)才備接入稀類型Si欣te偉-t導o-陡si英te遠程愉員工噸，合公作伙艘伴訪問浸控制役防培火墻浴控制允許遮增強島的接豆入管御理策薄略IB爆C平臺老介紹奧聯(lián)IB徑C運營陳平臺,是基媽于IB濫C認證偽加密味體系霞進行而客戶礎(chǔ)端身舒份認雖證的燦運營蔑管理音平臺它。針濱對鐵埋通SS惠L蝦VP壓N具體得業(yè)務,該平撲臺可口以為賢每個息申請SS赴L業(yè)務員的客革戶端貫用戶吊生成般帶有害郵件”標識惹”的瘡唯一信私鑰,并結(jié)嚷合奧弓聯(lián)的IB意C-的US冒BK鋸ey絡(luò),共同月為企繩業(yè)的SS溝L映VP扛N應用舌提供說安全房誠可靠堪的接值入認哀證體枕系。支同時,基于變該平尚臺,鐵通智公司帽可以侵實現(xiàn)窗該業(yè)腳務的排運營兔。身份級認證機制運營類服務月服視務費繞用登陸唐平臺績方式選擇遭企業(yè)俘管理省分諷業(yè)務魚界面選擇紙“下忍級企縮慧業(yè)”輸入熱業(yè)務匆?guī)ぬ栕泻兔茴櫞a后址進行釀業(yè)務徹管理飯操作擋登陸伏。如耍：北藥京分紹公司房誠輸入玻：ct毅tb土j密碼聚默認88蹦88知88營88功能退：1、按省地市瞧生成格分組禍；2、生撫成、朝管理露業(yè)務俯用戶黨信息園和帳盈號；3、發(fā)席送邀險請郵擠件給前客戶龜，客收戶自散行生帽成私禍鑰；4、管混理用調(diào)戶私彩鑰和冒標識攏；5、業(yè)笛務查涉詢和糕管理無；登陸業(yè)務涌操作泉說明在用詢戶管欣理窗鄭口下顛可新恩增用糞戶，獲并輸正入相持關(guān)用裁戶信供息，禽同時堆將用粒戶分篇到相塵應的咱分組桐中。注意羞：一凍定要電填寫胸客戶往有效袖的郵暑件地遷址作椒為私填鑰標免識。業(yè)務芹操作刪說明省分孟業(yè)務句管理替員在IB駐C平臺文成功抱錄入劫了用始戶的捏基本淘信息務后，IB瘡C平臺笛會自呈動向每用戶刷的指您定郵竭箱發(fā)螺送私肉鑰生扎成的服邀請貢鏈接耀！注意新：在抬此為盡了保循證客插戶的串安全屬，私炸鑰的壁生成暗一定擁需要?？蛻舯刈孕兄蜷_影郵箱降，點書擊該戶鏈接晚，才僅能生度成私夕鑰，研即使眠是鐵叫通IB矮C管理礦員，穴也不然可能茄生成液