文件名稱:思科虛擬專用網(wǎng)VPN解決方案
下載分類:基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
瀏覽次數(shù):91 次
上傳時間:2013-5-11
簡介:
思科虛擬專用網(wǎng)(VPN)解決方案
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,跨越地域的溝通日益便利,商業(yè)世界也因此變得愈加平坦�����,越來越多的企業(yè)已使用互聯(lián)網(wǎng)來作為對外提供服務(wù)的接口�����。如何通過廉價的互聯(lián)網(wǎng)服務(wù)來實現(xiàn)跨越地域和國際的內(nèi)部通訊網(wǎng)絡(luò)建設(shè)�����,已成為眾多企業(yè)的燃眉之急�����。
VPN(Virtual Private Network,虛擬個人網(wǎng))是一種新的技術(shù)實現(xiàn)手段����。使用該技術(shù)可以利用費用低廉的互聯(lián)網(wǎng)線路將不同物理位置的辦公場所互連�����,隱藏互聯(lián)網(wǎng)中的具體傳輸過程�,使得整個網(wǎng)絡(luò)的邏輯架構(gòu)類似直接互連�����。此外也可以在企業(yè)的互聯(lián)網(wǎng)邊界配置VPN接入服務(wù)器�,為出差人員����、移動用戶�、SOHO工作者提供簡便快捷接入公司內(nèi)網(wǎng)的手段�。
VPN不僅僅可以將互聯(lián)網(wǎng)虛擬成為企業(yè)內(nèi)網(wǎng)的簡單傳輸通道��,還可以通過3DES/AES等強(qiáng)加密手段來實現(xiàn)數(shù)據(jù)的安全傳送��,避免在傳輸網(wǎng)絡(luò)上的泄密���。
適用場景
-
需要通過互聯(lián)網(wǎng)來安全互連多個分支辦公網(wǎng)絡(luò)
-
需要基于互聯(lián)網(wǎng)為移動/SOHO用戶提供安全的企業(yè)內(nèi)網(wǎng)接入
Cisco VPN可提供如下四類VPN接入模式�����,以滿足用戶不同的業(yè)務(wù)需求:
LAN-To-LAN IPSec VPN - 適合中小型分支或辦事處同總部之間的完全互連
Remote Access VPN(EasyVPN)-具有小型分支或者辦事處的中小企業(yè)/移動或出差用戶需要訪問內(nèi)部網(wǎng)絡(luò)
DMVPN(動態(tài)多點VPN)-中心端點擁有靜態(tài)公網(wǎng)地址����,各分支機(jī)構(gòu)均為動態(tài)公網(wǎng)地址且分支端需要相互建立VPN通訊
SSL VPN - 移動或出差用戶需要訪問內(nèi)部網(wǎng)絡(luò)
功能及優(yōu)勢
借助現(xiàn)有的互聯(lián)網(wǎng)�����,可以省去極為昂貴的每個月的專線租賃費用
思科IPSEC VPN支持DES/3DES高強(qiáng)度加密以防止數(shù)據(jù)被截獲后破譯�,同時IPSEC具有身份驗證和數(shù)據(jù)完整性校驗功能,以反正數(shù)據(jù)中途被篡改和各種重放攻擊����。
通過一些列的安全加密算法和摘要校驗步驟����,極大的保障了數(shù)據(jù)傳輸?shù)陌踩?����,同時在VPN服務(wù)端和站點端建立了安全的隧道��,這對于用戶的訪問幾乎是透明的����,從而達(dá)到近似于在局域網(wǎng)內(nèi)的訪問效果���。
架構(gòu)組成
VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)部署在企業(yè)總部�,為其他VPN客戶端提供接入服務(wù)�,思科ISR路由器和ASA系列防火墻均可作為VPN網(wǎng)關(guān)����。
認(rèn)證服務(wù)器
提供并維護(hù)用戶認(rèn)證數(shù)據(jù)庫��,當(dāng)VPN網(wǎng)關(guān)將用戶認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器時��,認(rèn)證服務(wù)器將用戶信息與自身數(shù)據(jù)庫的用戶信息進(jìn)行比對����,如果認(rèn)證通過��,即給VPN網(wǎng)關(guān)發(fā)送認(rèn)證成功信息以準(zhǔn)許用戶接入�。
可作為認(rèn)證服務(wù)器的設(shè)備包括:
-
Windows IAS服務(wù)器
-
思科ACS服務(wù)器
-
OpenLDAP服務(wù)器
-
其他的可提供標(biāo)準(zhǔn)的Radius服務(wù)的設(shè)備
固定客戶端
VPN固定客戶端部署在各分支機(jī)構(gòu)�����,為本地流量至中心場點的通訊提供安全加密傳輸服務(wù)。思科ISR路由器和ASA系列防火墻均可作為固定硬件VPN客戶端使用��。
移動客戶端
移動辦公或者出差辦公人員,可通過安裝思科VPN Client軟件���,利用Remote VPN安全連接至VPN網(wǎng)關(guān)。也可利用瀏覽器安裝SSL VPN客戶端軟件��,使用SSL VPN功能安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�����。
典型配置
VPN網(wǎng)關(guān)或客戶端 - 路由器:
-
CISCO861-K9 Cisco 861 Ethernet Security Router
-
CISCO1841 Modular Router w/2xFE, 2 WAN slots, 32 FL/128 DR
-
CISCO2811 2811w/ACPWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D
-
CISCO3825 3825 w/AC PWR, 2GE,1SFP, 2NME, 4HWIC, IP Base, 64F/256D
-
...
VPN網(wǎng)關(guān)或客戶端 - ASA系列防火墻:
-
ASA5505-50-BUN-K8 ASA5505 Appliance with SW, 50 Users, 8 ports, DES
-
ASA5510-BUN-K9 ASA5510 Appliance with SW, 5FE,3DES/AES
-
ASA5520-BUN-K9 ASA5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES
-
...
VPN客戶端軟件:
VPN認(rèn)證服務(wù)器:
-
CSACSE-1113-K9 Cisco Secure ACS 4.X Solution Engine 1113 Appliance
-
Microsoft IAS Server
公司簡介
政府行業(yè)
您當(dāng)前所在的位置:
