在电力企业中VPN技术的应用

2013-12-05 09:53:22 电力信息化  点击量: 评论 (0)
摘要:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户
client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
interface Loopback0
 ip address 210.138.6.29 255.255.255.252
!
interface Tunnel0
 ip address 10.10.10.1 255.255.255.252
 tunnel source210.138.6.29
 tunnel destination 211.137.34.66
 crypto map clientmap
!
interface FastEthernet1/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
 crypto map clientmap
!
interface Serial3/3
 ip address 10.0.221.38 255.255.255.252
 encapsulation ppp
 no ip route-cache
 no ip mroute-cache
 serial restart_delay 0
!
ip local pool ippool 172.16.1.1 172.16.1.200
ip classless
ip route 10.161.0.0 255.255.224.0 192.168.0.2
ip route 11.11.11.0 255.255.255.0 Tunnel0
ip route 172.16.1.0 255.255.255.0 Tunnel0
ip route 172.17.0.0 255.255.0.0 192.168.0.2
ip route 211.137.34.64 255.255.255.192 Serial3/3
no ip http server
ip pim bidir-enable
!
logging trap errors
!
call rsvp-sync
!
mgcp profile default
!
dial-peer cor custom
!
end
 
GPRS VPN可以为企业用户提供GPRS网络承载远程访问企业内部网络的功能,提供与传统VPDN相同的服务。
3.4建立远程访问虚拟网(Access VPN)实现远程办公
传统的远程访问系统是客户端通过拨号到公司网络内的访问服务器,通过服务器连入公司的内网。这种方式公司网络需要接入大量的电话线路和安装调制解调器池,而且对于内网来说也存在一定的安全隐患。
Access VPN最适用于公司内部经常有流动人员远程办公和家庭办公的情况。Access VPN通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。Access VPN包括模拟、拨号、ISDN、数字用户线路 (xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。
出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。认证服务器可对员工进行验证和授权,保证连接的安全。Access VPN的网络结构,如图2所示。
 
 
图2:Access VPN的网络结构
Access VPN对用户的吸引力在于: 
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络; 
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用; 
极大的可扩展性,简便地对加入网络的新用户进行调度; 
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务; 
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
3.5
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞