EzVPN 客户端界面图
30
图5-27 EzVPN 客户端参数配置界面图
31
图5-28 EzVPN 客户端Connect连接界面图
31
图5-29 EzVPN 客户端账号密码配置界面图
32
图5-30 EzVPN 客户端连接成功界面图
32
图5-31 EzVPN 客户端隧道参数图
32
图5-32 EzVPN客户端隧道分离图
33
图5-33 EzVPN客户端访问财务区服务器测试图
33
图5-34 EzVPN客户端路由表
33
图5-35 EzVPN客户端外网访问测试图
34
图5-36 ASA的IKE SA结果显示图
34
图5-37 ASA的IPsec SA结果显示图
35
图5-38 财务区PC外网访问测试图
35
表清单
表序号 表名称 页码
表4-1 设备清单表 13
1 绪论
1。1研究背景
随着互联网行业的飞速度发展, 许多新式的网络平台如网上银行、电子商务、移动作业等应用得到了普遍的使用,但是在网络数据传输安全等方面由于传统网络缺乏相应的安全保障机制,使用户受到了极大的安全威胁,网络的安全问题也被引起极大的重视。另外,大量公司借助互联网平台壮大和发展自身业务,企业在总部和分公司之间进行数据传输时,如果想要在网络质量和数据传输安全方面得到保障必须得架设网络专线,这不仅会形成资源浪费,而且价格也非常的昂贵。虚拟专用网(virtual private network )的出现为了解决上述问题提供了良好的解决方案,即使使用公共通讯网络远距离传输私有数据,给予IPsec加密的虚拟专用网络技术也能完成安全保密的数据通讯。VPN技术因其独一无二的优势受到市场的逐渐欢迎。目前,国内VPN体系主要是依据IPSec(Internet Protocol Security)协议,IPsec协议为被维护的网络通信数据提供了较高水平的数据加密和安全认证,在繁杂的网络环境中具备很高的易用性和安全性。论文网
1。2 研究的意义
VPN技术之所以能出现就是为了在降低成本的情况下保障数据在传输时的安全。VPN技术无论是对企业还是个人用户目前都已经发展出了许多成熟的形式以满足用户需求。伴随着互联网的普及和发展无论是对于企业还是对于普通用户来说接入互联网已变得越来越容易,三网合一的出现保证了,视频,语音,通信业务需求,企业可以部署支持VPN功能的网络设备来满足总部和分公司之间的需求,个人用户也可以借助客户端VPN来满足相应的需求。另外在安全方面VPN可以结合IPsec技术实现在公共网络上建立较低风险的专用通道。因此关于此课题的研究对于在当下互联网浪潮下服务于企业和个人发展方面有着重要意义。
1。3 研究现状
1。4 实施方案和创新点
本论文主要分为三个部分对VPN的定义、IPsec VPN的原理、VPN在大型企业网中的部署等三个方面来对VPN技术进行介绍。其中第三部分将作为本文的重点将介绍大型企业网架构组建的实例以及主流的VPN技术在企业网中的部署。创新点主要是将复杂的IPsec VPN的实现原理和实现过程以及对各种不同类型的IPsec VPN技术在基于GNS3和VMware的虚拟软件平台上通过实验的方式进行演示,生动说明企业网组网思想以及IPsec VPN在网络安全方面的部署和应用。 VMware的虚拟专用网络设计与网络安全(3):http://www.youerw.com/tongxin/lunwen_84298.html