《安达通VPN设置方法.docx》由会员分享,可在线阅读,更多相关《安达通VPN设置方法.docx(7页珍藏版)》请在三一办公上搜索。
1、安达通VPN设置方法广东新动乐投资股份有限公司VPN设置说明 广东新动乐投资股份有限公司 VPN设置说明 一、网络结构 客户目前网络结构情况如下: 总部在澄海,内部网络为星型结构,目前有三条出口带宽,都是电信4M的ADSL宽带,通过艾泰多WAN口路由器将多条宽带捆绑起来,按部门IP段分配不同的网络出口线路。 分支在湖南长沙,通过一条电信4M的ADSL宽带上网。 二、客户需求 通过在总部局域网内部署安达通SJW74A VPN网关,在长沙局域网内部署安达通SJW74A Lite VPN网关,使百威系统可以在VPN虚拟专线上正常运行。 三、部署方法 总部的VPN网关通过透明模式桥接在路由器和主干交换
2、机中间,不影响原有网络的正常使用;分支的VPN网关采用路由模式,作为整个局域网的网关设备。 总部内网IP地址分配信息: 1、内网网段:192.168.16.0 2、艾泰路由器:192.168.16.1 3、SJW74A VPN WAN口:192.168.16.246 4、SJW74A VPN LAN口:192.168.16.247 长沙内网IP地址分配信息: 1、内网网段:192.168.1.0 2、SJW74A Lite VPN LAN口:192.168.1.1 、总部 1、运行配置平台,运行初始向导; 1 广东新动乐投资股份有限公司VPN设置说明 2、输入网关名称; 3、网关接入方式选择“
3、透明接入”; 2 广东新动乐投资股份有限公司VPN设置说明 4、设置WAN口信息; 5、设置LAN口信息; 3 广东新动乐投资股份有限公司VPN设置说明 6、设置VPN参数; 7、点上图的“配置”按钮,进入安达通动态VPN服务配置窗口,网关用户名为:1551G001,网关密码为:changeit,客户端用户名:NULL,客户端密码:changeit。 4 广东新动乐投资股份有限公司VPN设置说明 8、集中管理模式按默认就好; 9、完成上面的步骤后,按下一步就对网关进行初始化设置,需等待几分钟后,按新配置的LAN口地址,重新连接配置平台; 5 广东新动乐投资股份有限公司VPN设置说明 10、点击
4、工具栏上的“VPN向导”; 6 广东新动乐投资股份有限公司VPN设置说明 11、填写VPN类型; 12、输入长沙分支端的VPN端口信息,注意对端的WAN口需填“0.0.0.0”; 7 广东新动乐投资股份有限公司VPN设置说明 13、填总部可开放给分支的资源,可选整个子网、单个主机或者一个IP范围; 14、填写分支端开放给总部的资源,同样可按子网、主机、IP范围进行分配; 8 广东新动乐投资股份有限公司VPN设置说明 15、点开始按钮开始更新VPN设置; 9 广东新动乐投资股份有限公司VPN设置说明 16、点“网络设置”-“网络路由”,在右边空白处单击右键,从菜单中点“添加”按钮; 17、目的地
5、址名称填分支端网段,网关地址填总部路由器IP,点“确定”按钮后再点“保存”; 10 广东新动乐投资股份有限公司VPN设置说明 18、点“网络设置”-“网络接口”,双击“wan”; 19、默认网关改为“192.168.16.1”,点“确定”按钮后再点“保存”; 11 广东新动乐投资股份有限公司VPN设置说明 20、点“VPN”-“密钥协商”,开启“NAT穿透功能模块”和“隧道保持功能模块”,然后点“保存”。 12 广东新动乐投资股份有限公司VPN设置说明 、分支 1、运行配置平台,运行初始向导; 2、输入网关名称; 3、网关接入方式选择“动态接入”; 13 广东新动乐投资股份有限公司VPN设置说
6、明 4、并输入PPPOE拨号用户名和密码; 5、设置LAN口信息; 14 广东新动乐投资股份有限公司VPN设置说明 6、设置VPN参数; 7、点上图的“配置”按钮,进入安达通动态VPN服务配置窗口,网关用户名为:1551G002,网关密码为:changeit,客户端用户名:NULL,客户端密码:changeit。 15 广东新动乐投资股份有限公司VPN设置说明 8、集中管理模式按默认就好; 9、完成上面的步骤后,按下一步就对网关进行初始化设置,需等待几分钟后,按新配置的LAN口地址,重新连接配置平台; 16 广东新动乐投资股份有限公司VPN设置说明 10、点击工具栏上的“VPN向导”; 17
7、广东新动乐投资股份有限公司VPN设置说明 11、填写VPN类型; 12、输入总部的VPN端口信息,注意对端的WAN口需填“0.0.0.0”; 18 广东新动乐投资股份有限公司VPN设置说明 13、填长沙分支可开放给总部的资源,可选整个子网、单个主机或者一个IP范围; 14、填写总部开放给长沙分支的资源,同样可按子网、主机、IP范围进行分配; 19 广东新动乐投资股份有限公司VPN设置说明 15、点开始按钮开始更新VPN设置; 20 广东新动乐投资股份有限公司VPN设置说明 16、点“网络设置”-“网络路由”,在右边空白处单击右键,从菜单中点“添加”按钮; 17、目的地址名称填总部的网段,网关地
8、址填LAN口IP,点“确定”按钮后再点“保存”; 21 广东新动乐投资股份有限公司VPN设置说明 18、点“VPN”-“密钥协商”,关闭“NAT穿透功能模块”和“隧道保持功能模块”,然后点“保存”。 、总部路由器设置: 1、登录艾泰路由器配置页面,点菜单栏上 “高级配置”下的“NAT和DMZ配置”; 22 广东新动乐投资股份有限公司VPN设置说明 2、添加TCP协议的5000端口和UDP协议 4500端口,都映射到总部VPN设备的LAN口IP地址。 四、技术细节说明 1、在总部和分支的VPN网关上配置VPN的时候,注意两端的加密认证选项信息、两个内网互相开放给对方访问的资源信息,均需保持一致。 2、总部的VPN网关由于是桥接在路由器后面,所以需在总部的路由器上做TCP协议5000端口和UDP协议4500端口的映射,且在总部VPN网关上开启NAT穿透模块功能。 3、由于本客户采用安达通的动态连接技术,所以在VPN设置中,填写对端WAN口信息时,需填写“0.0.0.0”。如果采用花生壳进行域名解析的话,则需总部和分支其中一方安装花生壳,然后由另外一方来访问,建议在总部安装花生壳。 4、隧道保持功能模块,只需在总部开启,分支无需开启。 23
