經驗談IPSecVPN在企業網中的應用

2021-03-03 22:44:36 字數 2406 閱讀 3754

隨著網路,尤其是網路經濟的發展,企業日益擴張,客戶分布日益廣泛,合作夥伴日益增多,這種情況促使了企業的效益日益增長,另一方面也越來越凸現傳統企業網的功能缺陷:傳統企業網基於固定物理地點的專線連線方式已難以適應現代企業的需求。於是企業對於自身的網路建設提出了更高的需求,主要表現在網路的靈活性、安全性、經濟性、擴充套件性等方面。

在這樣的背景下,vpn以其獨具特色的優勢贏得了越來越多的企業的青睞,令企業可以較少地關注網路的執行與維護,而更多地致力於企業的商業目標的實現。

某企業為了改變以往的管理機構分散,人員資源利用率低、管理效能不高或不到位的現象,採用中國電信的ipsec vpn移動辦公新業務組建了辦公網路,將分散的若干個機構安全互聯起來,通過建立的網路執行其管理系統,加強了企業分支機構與總部之間的交流,增強的企業資源的利用率,提高了各工作人員的工作效率。

採用ipsec vpn移動辦公互聯各節點,企業不再需要擔心硬體等前期大量的硬體投入,也不再需要因網路瓶頸而擔心有重複或者浪費的二期投入;ipsec vpn的高安全性及端到端的加密特性保證了政委資訊網路的安全性;還有非常重要的一點就是,各分支機構的工作人員也不必去考慮複雜的應用,網管人員在企業總部中心就可以通過ipsec vpn對每個客戶端進行端到端的管理與訪問,並且使用移動辦公客戶端就可以遠端維護解決各遠端電腦故障。其中一分支機構與企業總部通過ipsec vpn互聯的具體配置如下:

routera#show running-config

crypto isakmp policy 10

hash md5

authentication per-share

crypto isakmp key 12345 address 10.1.2.1

!  !

!  crypto ipsec transform-set 12345 esp-des

!  crypto map 12345 20 ipsec-isakmp

set peer 10.1.2.1

set transform-set 12345

match address 101

!  inte***ce ether*** 0/0

ip address 10.1.1.1 255.255.255.0

ip access-group 100 in

crypto map 12345

no shutdown

!  inte***ce ether*** 0/1

ip address 192.168.1.1 255.255.255.0

no shutdown

!  access-list 100 permit ahp host 10.1.2.1 host 10.1.1.1

access-list 100 permit esp host 10.1.2.1 host 10.1.1.1

access-list 101 permit tcp 192.168.1.

0 0.0.0.

255 192.168.2.

0 0.0.0.

255access-list 101 deny ip any any

!  return

routerb#show running-config

crypto isakmp policy 10

hash md5

authentication per-share

crypto isakmp key 12345 address 10.1.1.1

!  !

!  crypto ipsec transform-set 12345 esp-des

!  crypto map 12345 20 ipsec-isakmp

set peer 10.1.2.1

set transform-set 12345

match address 101

!  inte***ce ether*** 0/0

ip address 10.1.2.1 255.255.255.0

ip access-group 100 in

crypto map 12345

no shutdown

!  inte***ce ether*** 0/1

ip address 192.168.2.1 255.255.255.0

no shutdown

!  access-list 100 permit ahp host 10.1.1.1 host 10.1.2.1

access-list 100 permit esp host 10.1.1.1 host 10.1.2.1

access-list 101 permit tcp 192.168.2.

0 0.0.0.

255 192.168.1.

0 0.0.0.

255access-list 101 deny ip any any

!  return

企業內部區域網維護經驗談

hub的主要作用是將主機的訊號複製若干份,每乙個口上都放乙份。以10m8口的hub為例,每乙個口的實際傳輸速率僅為10m 8 1.25m,而且級聯不能超過5級。switch除了起到和hub相同的作用以外,其資料訊號是按需放置的,說明書標明的10m或100m速率就是每個口的實際速率,在需要的情況下,還...

虛擬區域網在企業網管理的應用

所謂vlan 是指處於不同物理位置的節點根據需要組成不同的邏輯子網,即乙個vlan 就是乙個邏輯廣播域,它可以覆蓋多個網路裝置。vlan 允許處於不同地理位置的網路使用者加入到乙個邏輯子網中,共享乙個廣播域。通過對vlan 的建立可以控制廣播風暴的產生,從而提高交換式網路的整體效能和安全性。同乙個v...

企業中的無線網路實施經驗談

現在越來越多的企業採用無線網路連線,但由於大家對無線網路的管理 維護經驗不足,造成麻煩不斷 我公司兩年前就開始實施無線網路,在實施過程和實際使用中或多或少出現了一些麻煩問題,對此我也積累了一些經驗。以下談談我個人對無線網路實施的一些感想,希望對大家有所幫助。一 產品選擇 1.如果採用無線網路,不但要...