1. 总部与分支资源共享 2. 智能选路 3. 内构建 4. 备份 可以互联两种vpn:①IPsec VPN ②某公司vpn DLAN特指某公司的IPsec VPN! 总部: 提供vpn接入服务,为其他接入vpn设备进行校验。DLAN总部需要配置WEBAgent、vpn接入帐号等,一般将服务器所在网络作为总部。 分支: 接入总部端的设备,将客户端所在网络作为分支 移动: 某公司vpn的客户端,又名PDLAN,一般单个客户端通过软件接入总部称为移动用户 一个vpn设备既可以当总部,也可以当分支,也可以同时充当总部和分支的角色 WEBAgent 用于分支和移动用户来互联的VPN地址; 格式1—— IP:端口 设备有固定公网IP地址 格式2——IP1#IP2:端口 设备有多条vpn线路,需要做vpn线路备份 格式3——网址 总部vpn没有固定设备,需要ADSL线路 格式4——域名:端口 总部存在动态vpn并且指向出口公网IP的环境 分支与总部互联,请求vpn地址,总部将vpn地址下发给webagent,再传递给分支,期间都用DES加密 直连和非直连的区别: 直连:设备的vpn端口能被公网直接访问 A. 设备wan口直接接光纤或者拨号,本身有公网IP B. 设备放在企业内网,网关设备把vpn连接端口映射给了sangfor vpn设备。 非直连:设备的vpn连接端口不能被公网直接访问 ####要能正常互联的前提条件——至少保证一端为直连##### 虚拟网卡: A. 承载虚拟ip B. 用于隧道通信 虚拟IP、虚拟IP池 A为虚拟网卡配置地址 B VPN的虚拟网卡地址为自由获取,移动端由总部统一设置 VPNTUN接口 Vpn数据的虚拟路由口,用来引导数据发往vpn隧道,从而封装报文 PS: 某公司PDLAN与某公司硬件互联要授权 某公司硬件与第三方厂商互联需要授权 两端VPN设备版本需要匹配 Vpn建立连接三部曲: 1. 寻址——webagent 找到对方 2. 认证——帐号密码、DKey、硬件授权、第三方认证等 3. 策略——选路、权限、vpn路由、安全、vpn专线、分配虚拟IP |