山东科技大学毕业设计(论文)
图4-5 安全网关登录显示
4)登录成功页面如图4-6所示:
图4-6 登录成功显示
5) 通过服务器上的VPN管理软件登录VPN设备A,然后配置eth0口地址,操作如下图4-7所示:
27
山东科技大学毕业设计(论文)
图4-7 网络接口显示
设置eth0口地址如图4-8所示:
图4-8 外出接口配置
28
山东科技大学毕业设计(论文)
第三步:配置IPSec VPN隧道
1、在VPN设备A上进行IPSec VPN隧道配置: 1) 进入远程移动用户VPN隧道配置的界面
登录VPN设备A的管理界面,选择进入“远程用户管理”界面,如下图所示:
2) 首先配置“允许访问子网”
图4-9 添加可访问的子网显示
3) 配置“本地用户数据库”
29
山东科技大学毕业设计(论文)
图4-10 添加远程用户
注意:添加完用户后一定要点击“用户生效”按钮,否则新添加的用户依然不可使用。
4) 配置“虚IP地址池”
30
山东科技大学毕业设计(论文)
图4-11 虚IP地址池中IP地址的配置显示
5) 配置“用户特征码表”
图4-12 用户特征码绑定显示
配置说明:“用户特征码表”是为需要将远程PC的硬件和分配给用户的身份信息绑定的需求而设计的。选择了“允许接入并自动绑定”功能,则VPN设备会将远程用户的PC硬件特征码与该用户的身份认证信息相互绑定,绑定后该用户将无法用自己的身份信息再在其它PC设备上建立VPN隧道。
该实验中我们既可以选择“允许接入”,也可以选择“允许接入并
31