华为云计算 云知识 奕锐安企云安全接入VPN系统快速配置实例

奕锐安企云安全接入VPN系统快速配置实例

商品链接:奕锐安企云安全接入VPN系统软件;服务商:杭州奕锐安企科技有限公司

1、首次登陆 WEB 管理界面

登陆 web 管理界面 https://x.x.x.x(EIP 地址)

用户名:admin 缺省密码:etapublic

首次登陆界面后,需要修改缺省口令:

 

2、配置安全管理员、审计员

用新口令再次登陆系统管理员管理界面,在“用户管理”菜单中,为安全系统增加“安全管理员”与“审计管理员”,创建完成后,退出登录。

 

3、进入安全管理员的管理界面

使用安全管理员登陆管理界面(可以看到当前的系统状态、系统基本信息、VPN 服务的启停状态、硬件资源状态)。

系统监控页面,监控 24 小时内的物理网卡和虚拟网卡的网络实时流量和网络总流量,以及 1 个月内每天在线客户端(网关)的情况统计。

 

4、配置“系统设置”

菜单“系统设置”中的必填项目:

(1)服务端外网 IP 地址:填入映射后对外的 IP 地址(或者可以理解为客户端的连接地址)

(2)接入端口:缺省为 25500(管理员可按需更改),协议为 UDP;

(3)客户端虚拟 IP 池:该网段地址是分配到客户端的虚拟 IP 池,原则上不与客户端本地网段与云端真实网段冲突(缺省为:192.168.88.1/255.255.255.240),其中 192.168.88.1 将为 VPN Server 所占用的虚拟地址,则客户端隧道建立成功后获取到的虚拟地址将从192.168.88.2 开始动态分配或手工静态分配。

(4)WEB 服务端口:缺省为 TCP 443 端口,管理员可按需更改;

(5)预共享密钥:如果系统有手机移动端或者第三方 IPSec VPN 硬件(如:具有标准 IPSec VPN 模块的路由器、防火墙、安全网关等)接入的场景,需要配置预共享密钥;

(6)系统激活文件:用户向厂商提供设备序列号(在系统状态菜单中可以查看序列号),而后厂商将根据该序列号生成测试或者正式的license 文件(文件名:licence.lic)给用户。选择该文件后,提交配置,即可激活 VPN 系统。

注意:不能对该文件重命名再导入。

系统激活文件

点击“提交”后,可通过查看“系统状态”菜单中的“系统激活状态”是否激活系统。

5、启停 VPN 服务

修改过系统设置后,需要启停 VPN 服务才能生效,先关闭 VPN服务,然后再开启 VPN 服务,在“系统状态”菜单中,点击 VPN 服务。

启停 VPN 服务

6、场景分析

第一种:客户端访问中心

客户端访问中心

此类场景最为常见,客户端软件通过隧道访问云端内网 IP 资源。

第二种:网关访问中心

线下允许以网关方式接入云端系统,形成网对网的安全隧道。

网关访问中心

第三种:客户端访问网关

客户端访问网关

第四种:网关访问网关

网关访问网关

 

7、配置“隧道设置->客户端”

客户端开户过程:用户名(字母不允许大写)、密码,可指定虚拟 IP 地址。同时也允许批量添加用户,如下图所示

隧道设置

在“动作”设置中点击“允许”

隧道设置

 

8、配置“隧道设置->网关”

某些场景中,在线下可以通过网关方式接入系统。

接入系统

接入系统

 

9、配置“隧道设置->访问策略”

在“访问策略”中,根据用户的使用场景设置访问策略类型,选定客户端用户或者网关,输入访问的网段等,如下图所示:

选定客户端用户或者网关

输入访问的网段

上一篇:网站接入CDN做加速的域名有哪些要求? 下一篇:车联网的应用场景