涓€銆佺綉缁滈渶姹傦細
澶栫綉鏈� 鍗曠嫭鐨勫嚭鍙h矾鐢卞櫒锛孷1600S浠ユ梺璺�妯″紡鏀惧湪缃戠粶涓�锛屽�栫綉鐢ㄦ埛浠�”璇佷功璁よ瘉鏂瑰紡“鎷⊿SL VPN鍒板唴缃戯紝璁块棶鍐呯綉鐨勮祫婧�
(鏈�妗堜緥娑夊強鍒癛G-CMS璇佷功绠$悊绯荤粺锛岀浉鍏崇殑瀹夎�呬娇鐢ㄨ�峰弬鐓ф湰妗堜緥闆嗕腑“RG-CMS璇佷功绠$悊绯荤粺鐨勫畨瑁� ”璇存槑锛�
浜屻€佺綉缁滄嫇鎵�
濡備笅鍥炬墍绀猴細
鏈�妗堜緥涓�鍐呯綉鍏辨湁 3涓獀lan锛�
vlan 10 涓哄唴缃戞櫘閫氱敤鎴风綉娈碉細192.168.10.0/24 缃戝叧锛�192.168.10.1/24
vlan 20 涓哄唴缃戞湇鍔″櫒缃戞�� : 192.168.20.0/24 缃戝叧锛�192.168.10.1/24
vlan 30 鍗曠嫭鍒掑垎缁橵1600S锛� 192.168.30.0/24 缃戝叧锛�192.168.10.1/24
鏍稿績浜ゆ崲鏈哄拰璺�鐢卞櫒涔嬮棿鐨勪簰鑱旂綉娈垫槸192.168.1.0/24锛岃矾鐢卞櫒鍐呯綉鍙o細192.168.1.1 浜ゆ崲鏈轰笂鑱斿彛锛�192.168.1.2锛�
姝ゆ�堜緥涓�锛屽垎閰嶇粰澶栫綉鐢ㄦ埛鐨勮櫄鍦板潃娈碉細192.168.30.0/24锛圫SL VPN鐨勬椂鍊欏垎閰嶇殑铏氭嫙瀛愮綉涓嶈兘浠讳綍eth鍙d笂鐨勪富缃戞�电浉鍚岋紝鍚﹀垯浼氭湁鍐茬獊锛夛紱涓嬪浘涓�绾㈣壊鐨勭嚎浠h〃澶栫綉鐢ㄦ埛璁块棶鍐呯綉鏈嶅姟鍣ㄧ殑鏉ュ洖鏁版嵁璧板悜銆�
涓夈€侀厤缃�瑕佺偣
1.閰嶇疆鍑哄彛NBR璺�鐢卞櫒
1锛�.鍩烘湰鐨勪笂缃戦厤缃�
2锛�.绔�鍙f槧灏�,涓嶴SL VPN鐩稿叧鐨勭��鍙� TCP:443 TCP/UDP:888锛孷1600S鐨勭�$悊绔�鍙o細UDP 49 銆乀CP 666
3锛�.閰嶇疆鍘诲線鍐呯綉缃戞�电殑闈欐€佽矾鐢憋紝鐩�鐨勭綉娈�192.168.0.0 鎺╃爜 255.255.0.0 涓嬩竴璺�192.168.1.2
2.鏍稿績浜ゆ崲鏈轰笂闇€瑕佸仛鐨勫叧閿�閰嶇疆锛�
1锛�.鍒掑垎vlan10銆�20銆�30锛岄厤缃畍lan瀵瑰簲鐨勭綉鍏冲湴鍧€锛屼笂杩炲彛鍦板潃锛岄厤缃�榛樿�よ矾鐢憋紝涓嬩竴璺虫寚鍚戝嚭鍙h矾鐢卞櫒鐨勫唴缃戞帴鍙�
2锛夋妸Gi0/3鎺ュ彛鍒掑垎鍒皏lan30锛屼笌V1600S浜掕繛
3锛夐厤缃�鍘诲線澶栫綉鐨勯粯璁よ矾鐢�
3.閰嶇疆V1600S鐨勫熀鏈�閰嶇疆
1.閰嶇疆ETH1鎺ュ彛IP :192.168.30.2/24锛屽�栫綉缃戝叧锛�192.168.30.1/24
2.瀹氫箟鍐呯綉鐢ㄦ埛鐨勭綉娈靛拰澶栫綉VPN鐢ㄦ埛鐨勭綉娈碉紝鎻愪緵缁欐帴涓嬫潵鐨勮�块棶瑙勫垯璋冪敤
3.閰嶇疆璁块棶瑙勫垯锛屽�栫綉鐢ㄦ埛璁块棶鍐呯綉璧勬簮鐨勬暟鎹�锛屾簮鍦板潃杞�鎹�涓篹th0鎺ュ彛鐨処P
鍘熺悊璇存槑锛氬�栫綉鐢ㄦ埛璁块棶鍐呯綉鐨勬暟鎹�锛岀粡璺�鐢卞櫒杞�鍙戠粰V1600S锛岀劧鍚嶸1600S瀵规暟鎹�杩涜�孨AT杞�鎹�锛屾妸澶栫綉鐢ㄦ埛璁块棶鍐呯綉璧勬簮鐨勬暟鎹�锛屾簮鍦板潃杞�鎹�涓篹th0鎺ュ彛鐨処P锛岀洰鐨勫湴鍧€涓嶅彉锛屽啀杞�鍙戠粰鏍稿績浜ゆ崲鏈猴紝鏍稿績浜ゆ崲鏈鸿浆鍙戠粰鍐呯綉鏈嶅姟鍣ㄣ€傛湇鍔″櫒鎺ユ敹鍒拌�ヨ�块棶鏁版嵁锛屽洖搴旂殑鏃跺€欙紝鐩�鐨勫湴鍧€鏄疺1600S鐨勬帴鍙�IP,杞�鍙戠粰鏍稿績浜ゆ崲鏈猴紝鏍稿績浜ゆ崲鏈哄啀杞�鍙慥1600S銆�
锛堟敞锛氬垵濮嬪寲鐨刅1600S榛樿�や骇鐢熶互涓嬩袱鏉¤�块棶瑙勫垯锛屽簭鍙蜂负1鐨勫畨鍏ㄨ�勫垯鏄�瀵逛换浣曟暟鎹�閮芥槸绾�鏀鹃€氾紝涓嶈繘琛屼换浣曠殑淇�鏀癸紝搴忓彿涓�2鐨勫畨鍏ㄨ�勫垯鏄�瀵逛换浣曟暟鎹�閮借繘琛岄樆鏂�锛涜�块棶瑙勫垯鐨勫�勭悊椤哄簭鏄�鐢变笂寰€涓嬶紝浠庣��涓€璁块棶瑙勫垯寮€濮嬪尮閰嶏紝濡傛灉鏂板�炲姞浜嗚�块棶瑙勫垯锛岃�板緱鏍规嵁瀹為檯鐨勭綉缁滈渶姹傝皟鏁村ソ瑙勫垯涔嬮棿鐨勯『搴忥級
4.SSL VPN 鐨勭浉鍏抽厤缃�
1锛夎祫婧愮�$悊閰嶇疆——娣诲姞璧勬簮
2锛夌敤鎴风粍绠$悊——–娣诲姞鐢ㄦ埛缁�锛堢敤鎴峰拰璧勬簮鏄�缁戝畾鍦ㄤ竴璧风殑锛�
3锛夎繙绋嬬敤鎴风粍绠$悊—鏈�鍦扮敤鎴锋暟鎹�搴�
4锛夊弬鏁拌�剧疆———–铏氭嫙鍦板潃姹狅紙1.瀹夊叏瑙勫垯閫夋嫨“鐩存帴鏀捐��”銆�2.閰嶇疆鏃跺垏蹇屼笉瑕侀厤缃�鍐呯綉鍚屾�电殑 IP 鍦板潃锛屽惁鍒欎細鐓ф垚璧勬簮鏃犳硶璁块棶鐨勬儏鍐碉級
5锛夌敤鎴疯�よ瘉——璇佷功璁よ瘉锛堟�ゅ�勮瘉“璇佷功鍙傛暟>璇佷功璁よ瘉”閲岄潰蹇呴』鍕鹃€夛級
6锛夌敓鎴愯瘉涔�——PME/P12(姝ゅ�勬坊鍔犵殑璇佷功鐢ㄦ埛鍚嶇О蹇呴』涓� “杩滅▼鐢ㄦ埛缁勭�$悊—鏈�鍦扮敤鎴锋暟鎹�搴�”鐨勭敤鎴峰悕绉颁竴鑷达級
鍥涖€侀厤缃�姝ラ��
1.閰嶇疆鍑哄彛NBR璺�鐢卞櫒
————-浠ヤ笅鏄疦BR璺�鐢卞櫒閰嶇疆鍐呯綉鐨勭敤鎴疯兘澶熸�e父璁块棶internet——————
浠ヤ笅鏄�鍛戒护閰嶇疆
ip nat inside
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet 0/1 //澶栫綉鎺ュ彛
ip nat outside
ip address 172.18.10.114 255.255.255.0
ip access-list extended 110 //涓嶯AT鐩稿叧鐨凙CL
10 permit ip any any
ip nat inside source list 110 pool nat_pool overload
ip nat pool nat_pool prefix-length 24
address 172.18.10.114 172.18.10.114 match interface GigabitEthernet 0/1
ip route 0.0.0.0 0.0.0.0 172.18.10.1 //閰嶇疆璁块棶浜掕仈缃戠殑榛樿�よ矾鐢憋紝澶栫綉缃戝叧鍦板潃涓�172.18.10.1
ip route 192.168.0.0 255.255.0.0 192.168.1.2 //閰嶇疆璁块棶鍐呯綉鐨勯潤鎬佽矾鐢� 锛屼笅涓€璺冲湴鍧€涓� 192.168.1.2
ip nat inside source static tcp 192.168.30.2 443 172.18.10.114 443 permit-inside
ip nat inside source static tcp 192.168.30.2 888 172.18.10.114 888 permit-inside
ip nat inside source static udp 192.168.30.2 888 172.18.10.114 888 permit-inside
ip nat inside source static udp 192.168.30.2 49 172.18.10.114 49 permit-inside
ip nat inside source static tcp 192.168.30.2 666 172.18.10.114 666 permit-inside
2.鏍稿績浜ゆ崲鏈轰笂鐨勯厤缃�
——————-浠ヤ笅閰嶇疆鏍稿績5750———————————-
vlan 10
vlan 20
vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
int gi0/0
no swithchport
ip address 192.168.1.2 255.255.255.0
int gi0/1
switchport access vlan 10
int gi0/2
switchport access vlan 20
int gi0/3
switchport access vlan 30
ip route 0.0.0.0 0.0.0.0 192.168.1.1 //閰嶇疆榛樿�よ矾鐢憋紝涓嬩竴璺冲湴鍧€涓鸿矾鐢卞櫒鍐呯綉鍙g殑IP
3.閰嶇疆V1600S鐨勫熀鏈�閰嶇疆
—————————浠ヤ笅閰嶇疆V1600S———————————
1锛�.閰嶇疆Eth1鎺ュ彛IP :192.168.30.2/24锛屼笌鏍稿績浜ゆ帴鏈篻i0/3鐨勬帴鍙d簰杩�
2锛�.瀹氫箟鍐呯綉鐢ㄦ埛鐨勭綉娈靛拰澶栫綉VPN鐢ㄦ埛鐨勭綉娈碉紝鎻愪緵缁欐帴涓嬫潵鐨勮�块棶瑙勫垯璋冪敤
鍏堣�块棶鎺у埗—–>瀵硅薄绠$悊—-IP鍦板潃瀵硅薄涓�瀹氫箟濂戒互涓嬪湴鍧€瀵硅薄
娣诲姞鍚嶇О涓�”SSL_VPN鐢ㄦ埛缁�“鐨処P鍦板潃瀵硅薄锛�192.168.2.0/24
娣诲姞鍚嶇О涓�”鍐呯綉鏈嶅姟鍣ㄧ綉娈�“鐨処P鍦板潃瀵硅薄锛�192.168.20.0/24
3锛�.閰嶇疆璁块棶瑙勫垯锛屽�栫綉鐢ㄦ埛璁块棶鍐呯綉璧勬簮鐨勬暟鎹�锛屾簮鍦板潃杞�鎹�涓篹th1鎺ュ彛鐨処P
鍦ㄨ�块棶瑙勫垯閲岋紝婧愬�硅薄涓猴細SSL-VPN鐢ㄦ埛 鐩�鐨勫�硅薄锛氬唴缃戞湇鍔″櫒缃戞�� 鎸夊�硅薄杞�鎹�
閰嶇疆濂戒互涓婅�勫垯鍚庯紝閫氳繃“瑙勫垯涓婄Щ”鐨勬寜閽�鎶婅�ユ潯瑙勫垯璋冨埌鏈€鍓嶉潰锛屽�備笅鍥炬墍绀猴細
4.SSL VPN 鐨勭浉鍏抽厤缃�
——————————-浠ヤ笅鏄疺1600S鐨凷SL VPN鐩稿叧閰嶇疆————————-
1锛�.璧勬簮绠$悊閰嶇疆——娣诲姞璧勬簮
鎸囧畾澶栫綉鐢ㄦ埛鍙�浠ヨ�块棶鐨勫唴缃戣祫婧�
2锛夌敤鎴风粍绠$悊—鏈�鍦扮敤鎴锋暟鎹�搴�
缁欏�栫綉鐢ㄦ埛娣诲姞涓€涓�鍚嶇О涓�'SSL-VPN鐢ㄦ埛缁�”鐨勭敤鎴风粍
3锛夎繙绋嬬敤鎴风�$悊——–娣诲姞鐢ㄦ埛缁�
娣诲姞VPN鐢ㄦ埛锛屽苟鎶婅�ョ敤鎴峰姞鍏ュ埌涔嬪墠閰嶇疆鐨勭敤鎴风粍閲岄潰
鐐瑰嚮 “鏈�鍦扮敤鎴锋暟鎹�搴�” 娣诲姞鏂扮敤鎴�
鍥炲埌 鐢ㄦ埛缁勭�$悊 椤甸潰锛岀粰璇ヨ处鎴峰垎閰嶄箣鍓嶆垜浠�璁惧畾鐨勫唴缃戞湇鍔¤祫婧�
4锛夊弬鏁拌�剧疆———–铏氭嫙鍦板潃姹�
鍙傛暟涓�涓昏�侀厤缃�铏氬湴鍧€姹狅紝铏氬湴鍧€姹犵殑浣滅敤鏄�锛氱敤鎴峰缓绔嬮毀閬撴椂锛孷PN缃戝叧璁惧�囦粠璇ュ湴鍧€姹犱粠鍒嗛厤鍏朵腑鐨勬煇涓狪P鍦板潃缁欏�栫綉VPN鐢ㄦ埛浣跨敤;
閰嶇疆鏃舵湁浠ヤ笅娉ㄦ剰鐐癸細
1.鍒囧繉涓嶈�侀厤缃�鍐呯綉鍚屾�电殑 IP 鍦板潃锛屽惁鍒欎細閫犳垚璧勬簮鏃犳硶璁块棶鐨勬儏鍐碉紱
2.SSL 闅ч亾璁剧疆“鍖哄煙鐨�”SSL闅ч亾绔�鍙e�嶇敤“鎸夐挳濡傛灉鏈夌��鍙e啿绐佹椂璇峰嬀閫夛紝鍚﹀垯鏃犻渶鍕鹃€夛紱
濡傛灉涓嶅嬀閫変互涓婄殑“浣跨敤缁勮櫄鎷熷湴鍧€姹�”锛岄偅涔堝氨鍙�浠ョ洿鎺ヨ�剧疆瀛愮綉鍦板潃鍜屾帺鐮侊紝灏辨�ゆ墍鏈夐厤缃�灏辩粨鏉熶簡銆�
锛�“浣跨敤缁勮櫄鎷熷湴鍧€姹�”璇ュ姛鑳界殑浣跨敤鍦烘櫙璇峰弬鐓�“SSL vpn閰嶇疆銆嬫梺璺�妯″紡銆嬬敤鎴峰悕+瀵嗙爜鏂瑰紡鐧诲綍”涓�鐨�“浣跨敤缁勮櫄鎷熷湴鍧€姹�”閲岀殑浠嬬粛锛�
5锛夌敤鎴疯�よ瘉——璇佷功璁よ瘉
——————————-浠ヤ笅鏄�璇佷功璁よ瘉鐨勭浉鍏宠�剧疆——————————————
鐢ㄦ埛璁よ瘉——璇佷功璁よ瘉锛氳繙绋嬬敤鎴风�$悊—->璁よ瘉鍙傛暟—->璇佷功璁よ瘉
灏嗙敤鎴烽€氳繃 RG-CMS 涓嬪彂鐨勫瘑閽ュ湪 VPN 璁惧�囦笂鍙�浠ュ悎娉曚娇鐢�锛岃�ュ�勫嬀閫夋椂鐢ㄦ埛鏂瑰彲閫氳繃璇佷功璁よ瘉锛屽惁鍒�
璇佷功璁よ瘉鏃犳硶浣跨敤銆�
鐢熸垚璇佷功—–PME/P12
娣诲姞涓€涓�鏂扮敤鎴凤紝鐢ㄦ埛淇℃伅涓�濉�鍐欑殑鐢ㄦ埛鍚嶇О涓€瀹氳�佸拰鏈�鍦扮敤鎴锋暟鎹�搴撳�瑰簲
姝ゅ�勭殑鐢ㄦ埛鍚嶄负:test 鐢ㄦ埛绫诲瀷锛氬�㈡埛绔�鐢ㄦ埛
浠ヤ笅涓� 鐢熸垚璇佷功
浠ヤ笅涓� 瀵煎嚭璇佷功鍜岀�侀挜
鎺ヤ笅鏉ョ殑姝ラ�ゅ弬瑙佺��浜旀��
浜斻€侀厤缃�楠岃瘉
鏈変袱绉嶅�煎嚭绫诲瀷锛岃繖閲屽厛浣跨敤绗�涓€绉嶇被鍨嬶細PEM
————–浠ヤ笅鏄�瀹㈡埛绔�浣跨敤PEM璇佷功鏂瑰紡鎷╒PN鐨勮繃绋�—————-
1.鍦ㄥ�㈡埛绔�鐢佃剳杈撳叆澶栫綉鎺ュ彛鐨処P鍦板潃锛�
https://172.18.10.114锛屽脊鍑轰互涓嬮〉闈�
鍑虹幇瀹夎�呭�㈡埛绔�鐨勭晫闈�
浣跨敤PEM鏂瑰紡鐧诲綍
閫夋嫨 鐢熸垚鐨� pem 鍜� key 鏂囦欢
鐐瑰嚮 鐧诲綍鍚�
鐧诲綍鎴愬姛鍚庯紝鏄剧ず褰撳墠鍙�璁块棶鐨刅PN璧勬簮
2.浣跨敤PKCS#12璇佷功鏂瑰紡
————–浠ヤ笅鏄�瀹㈡埛绔�浣跨敤PKCS#12璇佷功鏂瑰紡鎷╒PN鐨勮繃绋�—————
鎻愮ず杈撳叆绉侀挜瀵嗙爜锛岄粯璁や负绌�
鎻愮ず闅ч亾寤虹珛鎴愬姛
闅ч亾寤虹珛鎴愬姛鍚庡氨鍙�浠ヨ�块棶鍐呯綉鐨勬湇鍔¤祫婧愪簡
原文链接:https://www.ruijie.com.cn/fw/wt/32923/
