INTERWING VPN产品培训

INTERWINGVPN产品培训东显科技东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM2INTERWINGVPN系统构架INTERWINGVPN产品特点INTERWINGVPN的配置INTERWINGVPN典型配置疑难解答提纲东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM3INTERWINGVPN解决方案基于对客户需求的深刻理解,东显科技提出客户化解决方案INTERWINGVPNSolution企业内部网络企业总部驻外机构出差人员合作伙伴INTERWINGiGate数据库系统(ERP/Notes等)办公\文件系统INTERWINGiGateINTERWINGiGateINTERWINGiWalkerVPN网关INTERNET东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM4INTERWINGiKeeperINTERWINGiGateINTERWINGiWalkerINTERWINGVPN系统构架网关VPN通道移动VPN通道INTERWINGiGate公司总部局域网公司分支局域网公司分支局域网移动出差人员WEB服务器InternetINTERWINGiGate东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM5INTERWINGiGate–VPNServer•遵循协议:IKE(InternetkeyExchange),IPSEC(IPSecurity)•功能支持:主要是完成用户认证、隧道管理、密钥管理等功能，一般安装在企业总部的PC或服务器上，INTERWINGiGate与其他INTERWINGiGate之间以及INTERWINGiWalker之间都可以建立安全隧道。INTERWINGiWalker–VPNClient•遵循协议:IKE(InternetkeyExchange),IPSEC(IPSecurity)•功能支持:安装在移动用户的计算机上（如出差人员的便携机、在家办公的计算机等），完成隧道接入、信息加解密功能。INTERWINGiWalker可以同时与多个INTERWINGiGate建立安全隧道。INTERWINGiKeeper–寻址网守运行于WindowsNT/Linux/Unix系统的WEB服务器上，实现动态IP地址更新和寻找，VPN隧道和数据交换不经过iKeeper，在有固定公网IP地址的情况下,可以不使用iKeeper系统构成东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM6INTERWINGVPN系统构架INTERWINGVPN产品特点INTERWINGVPN的配置INTERWINGVPN典型配置疑难解答提纲东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM7产品特点•容量•稳定性•安全性•速度•适用性•灵活性•方便性您的需求是我们发展的动力东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM8技术特点－容量、稳定、安全每个VPN网络可容纳1024个VPN节点每个网关可支持1024台主机每个节点最高支持80MInternet带宽电信级的设计容量稳定的系统构架处于操作系统内核，高效，安全软硬件分离技术多种冗余备份技术完善的安全策略协议安全性（IPSEC、IKE）接入安全性（多种认证方式）传输安全性（动态密钥、多种加密算法）东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM9技术特点－速度、适应性、灵活性LZS/Deflate流压缩算法独创的小包穿透技术线路复合技术高效的数据压缩复杂的环境应用各种接入方式动态寻址NAT穿透多子网支持灵活的组网性能灵活组网（星型、网状、混合）虚拟IP技术网上邻居路由转发功能东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM10INTERWINGVPN系统构架INTERWINGVPN产品特点INTERWINGVPN的配置INTERWINGVPN典型配置疑难解答提纲东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM11操作系统要求：支持Windows2000（ServicePack2以上）、WindowsXP及Windows2003操作系统，并将对MicrosoftWindows后续版本进行同步的支持。INTERWING支持各种语言版本的操作系统。硬件平台要求：IntelPentiumIII以上CPU、128M以上内存、100M网卡或同级别配置计算机。网络环境要求：各种上网方式。至少有一个网络需要具备Internet有效IP。需要互联的不同网络站点（如总部与分公司），IP地址必须在不同网段。不支持NAT方式，不支持Proxy方式。系统环境要求东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM121.操作系统：Windows2000/XP/2003（Windows2000要求SP2以上）。2.网络应用：关闭所有的网络应用软件，包括Sygate、Wingate、Winroute等代理上网软件及防火墙软件。3.网络连接：断开ADSL或Modem拨号，其他网络连接不用断开。系统安装要点INTERWINGVPN作为操作系统网络层软件，在安装过程中可能会于其他网络应用软件冲突，建议在安装过程关闭所有的网络应用软件（包括代理上网和防火墙软件），并断开ADSL或Modem拨号连接。INTERWINGVPN如果与其他网络应用软件发生冲突，请重新安装网络应用软件，通常可以解决冲突问题。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM13iGate配置向导－本机配置1.运行INTERWINGiGate，会提示输入用户名和密码。默认管理员是admin，密码admin。2.第一次运行INTERWINGiGate，会进入【本机配置】向导协助您进行系统配置。3.配置【本机名称】：在本安全网络中对于本机的唯一标识，在一个安全网络中不允许有重复的名称标识，默认是当前主机名。4.配置【寻址网守iKeeper和虚拟安全域】。1.【虚拟安全域】是在使用寻址网守iKeeper时，同一个安全网络使用相同的虚拟安全域，默认应填写东显科技提供的虚拟安全域名称。2.【主用网守iKeeper名称】是指主用网守所在的网站域名，如果不使用iKeeper寻址，本栏可以为空，默认是东显科技提供的网守（）。3.【备用网守iKeeper名称】是指备用网守所在的网站域名，本栏可以为空。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM14iGate配置向导－功能区介绍本机配置显示区网络配置显示区系统日志显示区工具栏菜单操作区安全连接控制区系统运行状态区安全连接状态显示区东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM15iGate配置向导－添加iGate或iWalker1.对方名称配置：所要添加的iGate或iWalker的标识名称，即对端主机在本机配置中的主机名。2.选择【寻址方式】：可以根据目前的网络情况来选择合适的寻址方式。3.为该隧道配置【预共享密钥】。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM16iGate高级配置－本机配置（1）1.界面设置：【是否使用简单模式添加主机】：是向导模式还是简单模式来添加主机。默认是通过向导模式进行添加主机。2.本地设置：•【本机iGate名称】•【虚拟安全域】•【主用网守iKeeper名称】•【备用网守iKeeper名称】•【测试】3.注册信息：•【序列号】：本机的安装序列号。•【测试序列号】:验证是否合法，并生成注册信息。•【注册信息】：由计算机硬件或软件狗生成的唯一标识码。•【网关用户数】：本网关当前可以支持同时接入网关用户的数量。•【移动用户数】：本网关当前可以支持同时接入移动用户的数量。本机配置主要是进行本机的一些基本信息的配置，包括本地配置，网络配置，虚拟IP配置等。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM17iGate高级配置－本机配置（2）1.【本地子网访问控制】：选择该安全网关保护的子网，默认是启用该网关的所有子网。如果想禁用某子网的访问控制，选中子网，单击【禁用】按钮。同样，如果要启用某子网的访问控制，单击【启用】按钮。2.【启用Internet路由】功能：如果该安全网关同时作为受保护子网的Internet网关，请选中该复选框。3.【启用网络邻居功能】：如果希望使用互联的网络使用网络邻居功能，请选中该复选框，这样整个安全网络域中可以使用按名访问及网络邻居访问。建议如果Internet出口带宽较小请禁用该功能，该功能将增大较多的网络流量。4.【使用缺省设置】：单击该按钮，将使用缺省配置，便于恢复默认值。配置该安全网关iGate的网络，包括本地子网访问控制，网络应用控制。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM18iGate高级配置－本机配置（3）虚拟IP设置是为了在移动用户iWalker接入时分配给移动用户的子网虚拟IP，其目的是方便实现移动用户无缝接入，而不用对安全网关所在网络进行网络改动，同时也可以更好的支持应用。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM19iGate高级配置－对端配置简单模式下，进行远端安全网关iGate或是移动iWalker的配置，可以进行添加、删除、编辑操作。1.【主机名】：所要添加的iGate网关或者iWalker移动用户的标识名称，即对端主机在本机配置中的主机名。2.【类型】：所要添加的主机的类型是iGate网关还是iWalker移动用户。3.【设置密码】：和该主机之间建立隧道的预共享密钥。4.【选择寻址方式】：可以根据目前的网络情况来选择合适的寻址方式。东显科技SHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMMSHINECOMM20iGate高级配置－安全配置双方安全隧道建立之前，要对IPSEC和IKE都要分别进行安