PPTP Server Setting:选中PPTP Server,Virtual ip of PPTP Sever1,默认的虚拟网IP为1000X(也可改为其它的IP段);Authentication Protocol为加密协议。在Tunnel Setting中要设置通道名,用户名,密码
客户端如何添加虚拟通道:
1.设置----网络和拨号连接-----新建连接
2通过Internet连接到专用网络----虚拟专用连接
3主机名或IP地址(804HV WAN端地址)
4.继续下一步 *** 做,进入“连接虚拟专线”界面,点击属性,进行加密方式的配置。
5.点击“属性”,进入“虚拟专用连接”界面,并选择“安全措施”。你说的实在是太笼统了,清看下面的介绍再选择相关的东西吧
VPDN是拨号业务的,指利用公共网络的拨号及接入网实现的虚拟专用网,可为企业、小型ISP、移动办公人员提供接入服务。VPDN能够充分利用现有的网络资源,提供经济、灵活的联网方式,为客户节省设备、人员和管理所需要的投资,降低用户的费用,所以必将得到广泛的应用。下面就VPDN作一介绍。
一、VPDN基本原理
VPDN主要由网络接入服务器(NAS)、用户端设备(CPE)和管理工具组成。VPDN的构成如图1所示。其中NAS由大型ISP或电信部门提供,其作用是作为VPDN的接入服务,提供广域网接口,负责与PSTN、ISDN的连接,并支持各种LAN的协议、安全管理和认证、隧道及相关技术;CPE是VPDN的用户端设备,位于用户总部,根据网络功能的不同,可以是由NAS、路由器或防火墙等提供相关的设备来担任;VPDN管理工具对VPDN设备和用户进行管理。属于电信部门或大型ISP来管理,属于用户的设备及用户管理功能由用户方进行管理。
二、VPDN隧道协议
VPDN隧道协议有点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)等几种。
1、点到点隧道协议(PPTP)
PPTP是PPP(点到点协议)的一种扩展,提供了在IP网上建立多协议的安全的通信方式,远端用户能够通过任何支持PPTP的ISP访问企业的专用网络。PPTP提供PPTP客户机及其服务器之间的保密通信。通过PPTP,客户可以采用拨号方式接入公共的IP网方法是:拨号客户首先按常规方式拨号到ISP的NAS,建立PPP连接;在此基础上,客户进行第二次拨号,建立到PPTP服务器的连接。
2、第二层转发协议(L2F)
L2F是可以在多种介质上建立多协方安全的通信方式。它将链路层的协议封装起来传送,因此网络的链路层完全独立于用户的链路层协议。L2F远端用户能够通过任何拨号方式接入公共IP网络,方法是:先按常规方式拨号到ISP和NAS,建立PPP连接;然后,NAS根据用户名等信息发起第二次连接,呼叫用户网络的服务器。
3、第二层隧道协议(L2TP)
LETF建立将PPTP和L2F的最优秀部分组成一个标准,就称为L2TP。自1999年5月以来,L2TP一直在开发中,某些部分正由Cisco和Microsoft开发实现。在L2TP协议中,规定了3个网络元素,即LAC(L2TP Access Concentrator),LNS(L2TP Network Server)和主局域网的管理域(Management Domain)。
LAC与LNS是对等的两个端点,隧道建立在它们之间。LAC对用户端收到的PPP帧进行封装,通过隧道传送到LNS,由LNS将用户的PPP帧解封并传送到目的主机。主局域网中的管理域负责地址分配、认证、授权、记费。L2TP使用两种类型的信息包:一种是控制信息包,用于建立、维护、清除隧道和呼叫,它使用可靠的控制信道来保证住信息的传送;另一种是数据信息包,由于封装PPP信息帧,在传输过程中发生信息帧的丢失,不会有数据信息包的重传。从L2TP协议结构中可以看出,PPP帧是在一个不可靠的数据通道中传送的,它首先被L2TP协议头封装,然后再被封装成相应传送网络的协议包进行传送;L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的,在所有控制信息中都要求有序列号,以保证控制信息在控制信道中的可靠传送。
4、安全协议(IPSec)
IPSec是一组开放的网络安全检查协议的总称,提供访问控制、无连接的完整性、数据来源验证、加密及数据流分类加密等服务。IPSec在IP层提供上述安全服务。IPSec包括3个基本协议:认证头(AH)、报文安全封装协议(ESP)和安全密钥管理协议(ISAKMP)。AH提供的主要功能有数据来源验证、数据完整性验证和报文重放功能。ESP主要是在AH协议的功能之外再提供对IP报文的加密功能。ISAKMP提供双方交流时的共享安全信息。IPSec可用两种方式对数据流进行加密:隧道方式和传输方式,如图2所示。隧道方式对整个IP包进行加密,使用一个新的IPSec包打包。传输方式仅对数据净荷进行加密,源IP包的地址部分不处理。IPSec支持的组网方式包括:主机与主机、主机与网关、网关与网关。IPSec可提供对远程访问用户的支持,还可以和L2TP、GRE等隧道协议一起使用,给用户提供更大的灵活性和可靠性。
三、VPDN实施方式
VPDN的实施方式有两种:一种是通过NAS与VPDN网关建立隧道;另一种是客户机与VPDN网关建立隧道。前者是NAS通过隧道协议与VPDN网关建立通道,将客户的PPP连接直接连到企业网关上,目前可以使用的协议有L2F和L2TP。后者是由客户机首先建立与因特网的连接,再通过专用的客户软件与网关建立通道连接,一般使用PPTP和IPSec协议。
四、VPDN业务分类
VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务。省内的VPDN业务指申请了该业务的用户能在本省内使用该业务,出省后无法使用。全国业务和省内业务采用不同的用户域名体系结构来标志。
五、VPDN业务认证功能
拨号用户使用VPDN业务时有两种认证情况:一种是一次认证;另一种是二次认证。一般情况下,为了保证的安全性,通常需要采用二次认证。所谓二次认证是指在接入服务器和企业安全服务器上分别进行用户认证。接入服务器进行初步认证,确定该用户是否为合法的VPDN用户以及是否建立IP隧道。隧道建立后,企业安全服务器对用户进行第二次认证,再次确认用户是否为企业的合法用户。一般来说,二次认证方式要比一次认证方式的安全性高。但在企业的人力、物力资源匮乏,又有较大的业务量时,通常也可采用一次认证,即仅在接入服务器上作认证。苹果手机青春修炼营APN(接入点)设置如下:
IPHONE手机IOS90、IOS91进入手机系统设置–通用–描述文件,找到需要信任的企业级应用;IOS92进入手机系统设置–通用–设备管理,找到需要信任的企业级应用,点击信任。按照青春修炼营页面提示安装描述文件。
温馨提示:还可使用手机登陆>分为三种(pptp,l2tp,ipsec)不知道你问的是那种
pptp(点对点的连接方式)
配置方法:(有需要一定的配置基础)
1开启功能
2建立一个vpdn组
3允许拨号
4设置协议为pptp
5引用虚拟模板(退回全局配置模式)
6建立用户
7创建用户拨入的地址池
8建立虚拟模版
9设置加密方式为pap
10关联内网接口
11匹配
l2tp(端对端的接入方式)
A端路由器配置:
1开启功能
2建立一个vpdn组
3允许拨号
4设置协议为L2TP
5引用虚拟模板(退回全局配置模式)
6建立用户
7创建用户拨入的地址池
8建立虚拟模版
9设置加密方式为chap
10关联内网接口
11匹配
12nat参与
B端路由器配置:
1创建拨号模版
2创建虚链路
3封装L2TPv2协议
4设置协议
5关联外网接口
6建立虚拟模板
7虚链路封装
8设置用户名
9设置密码
10配置:ip mtu 1460
11ip地址商议获取
12nat参与
ipsec(数据加密)
配置:(AB路由器的配置方法一样,只需要更改对应值)
1建立acl,定义需要ipsec保护的数据
2定义安全联盟和密钥交换策略
3配置预共享密钥,对端路由ip
4定义ipsec的变换集
5设置加密映射
6在端口上应用加密映射服务器配置
Merit RADIUS配置
!--- The RADIUS Server must support Cisco av-pairs
!--- This user is on the ISP RADIUS server
hpcom Password = "cisco"
Service-Type = Outbound-User,
cisco-avpair = "vpdn:tunnel-id=isp",
cisco-avpair = "vpdn:ip-addresses=1031150",
cisco-avpair = "vpdn:nas-password=hello",
cisco-avpair = "vpdn:gw-password=there"
!--- The next two users are on the HGW Server
isp Password = "hello",
Service-Type = Framed,
Framed-Protocol = PPP
jsmith@hpcom Password = "test",
Service-Type = Framed,
Framed-Protocol = PPP
Cisco Secure ACS UNIX 2xx配置
!--- This user is on the ISP server
# /ViewProfile -p 9900 -u hpcom
User Profile Information
user = hpcom{
profile_id = 86
profile_cycle = 1
RADIUS=Cisco {
check_items= {
2="cisco"
}
reply_attributes= {
9,1="vpdn:tunnel-id=isp"
9,1="vpdn:ip-addresses=1031150"
9,1="vpdn:NAS-password=hello"
9,1="vpdn:gw-password=there"
}
}
}
!--- The next two users are on the HGW Server
# /ViewProfile -p 9900 -u isp
User Profile Information
user = isp{
profile_id = 70
profile_cycle = 1
RADIUS=Cisco {
check_items= {
2="hello"
}
reply_attributes= {
6=2
7=1
}
}
}
# /ViewProfile -p 9900 -u jsmith@hpcom
User Profile Information
user = jsmith@hpcom{
profile_id = 84
profile_cycle = 1
RADIUS=Cisco {
check_items= {
2="test"
}
reply_attributes= {
6=2
7=1
}
}
}
路由器配置
ISP路由器配置
koala#show running config
Building configuration
Current configuration:
!
version 113
no service password-encryption
service udp-small-servers
service tcp-small-servers
!
hostname koala
!
aaa new-model
aaa authentication ppp default if-needed RADIUS
aaa authorization network default RADIUS
aaa accounting network default start-stop RADIUS
enable password ww
!
vpdn enable
!--- VPDN is enabled
!
interface Ethernet0
ip address 103115 2552552550
!
interface Serial0
shutdown
!
interface Serial1
shutdown
!
interface Async1
ip unnumbered Ethernet0
encapsulation ppp
async mode dedicated
no peer default ip address
no cdp enable
ppp authentication chap
!
ip default-gateway 103111
no ip classless
ip route 0000 0000 103111
logging trap debugging
logging 17168118101
snmp-server community public RW
snmp-server enable traps config
snmp-server host 17168118105 traps public
RADIUS-server host 17168120194 auth-port 1645 acct-port 1646
RADIUS-server key cisco
!--- Specify RADIUS server information on the NAS
!
line con 0
password WW
line 1
password WW
autoselect ppp
modem InOut
transport input all
stopbits 1
speed 115200
flowcontrol hardware
line 2 16
autoselect during-login
line aux 0
line vty 0 4
exec-timeout 0 0
password WW
!
end
HGW路由器配置
Sneetches#show running config
Building configuration
Current configuration:
!
version 113
no service password-encryption
service udp-small-servers
service tcp-small-servers
!
hostname Sneetches
!
aaa new-model
aaa authentication ppp default RADIUS local
aaa authorization network default RADIUS local
aaa accounting network default start-stop RADIUS
!
username hp-gw password 0 there
username isp password 0 hello
vpdn enable
!--- Enable VPDN
vpdn incoming isp hp-gw virtual-template 1
!--- Specify the remote host (the network access server)
!--- the local name (the home gateway) to use for authenticating
!--- and the virtual template to use
!
interface Ethernet0
ip address 1031150 2552552550
!
interface Ethernet1
no ip address
shutdown
!
interface Virtual-Template1
!--- Create a virtual template interface
ip unnumbered Ethernet0
!--- Un-number the Virtual interface to an available LAN interface
peer default ip address pool async
!--- Use the pool "async" to assign the IP address for incoming connections
ppp authentication chap
!--- Use CHAP authentication for the incoming connection
!
interface Serial0
shutdown
!
interface Serial1
shutdown
!
ip local pool async 1111 1116
ip default-gateway 103111
no ip classless
ip route 0000 0000 103111
RADIUS-server host 17168118101 auth-port 1645 acct-port 1646
RADIUS-server timeout 20
RADIUS-server key cisco
!--- Specify RADIUS server information on the NAS
!
line con 0
exec-timeout 3600 0
line aux 0
line vty 0 4
password WW
!
endVPDN账号申请开通:
一、开通VPDN账号,使用网上报税平台的条件:
1、必须是已办理国税登记并属建账建证的自行申报或
2、委托税务师事务所代理申报的纳税人;
3、纳税人的办税人员已经过专门的 *** 作培训,会使用
4、网上申报、网上认证等软件进行办税 *** 作。
二、申请开通VPDN账号的程序:纳税人可持经办人员身份z、税务登记证副本及复印件到各电信营业网点申请,业务人员将为你办理VPDN账号开通的相关手续。
三、纳税人如需注销VPDN账号,停止使用网上报税系统,需持开通时经办人的身份z、税务登记证及复印件,到各电信营业网点办理注销手续。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)