IVN業(yè)務(wù)操作介紹和功能演示cass報(bào)告

VPN業(yè)務(wù)維護(hù)操作介紹與演示-cpass報(bào)告內(nèi)部資料編號(hào)：048VDN平臺(tái)的介紹VDN平臺(tái)的維護(hù)和管理IPSECVPN終端的配置SSLVPN和IBC平臺(tái)的管理維護(hù)培訓(xùn)目錄認(rèn)識(shí)VPNVPN（VirtualPrivateNetwork），即虛擬專(zhuān)用網(wǎng)。是指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)絡(luò)（如Internet）聯(lián)接而成邏輯上的虛擬子網(wǎng)。為了確保信息在公網(wǎng)上傳輸?shù)陌踩?，VPN技術(shù)采用了認(rèn)證、存取控制、機(jī)密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸過(guò)程中不會(huì)被偷看、篡改和復(fù)制。理解：1、VPN是通過(guò)公網(wǎng)傳輸數(shù)據(jù)。公網(wǎng)傳輸?shù)膬?yōu)點(diǎn)：成本低廉；公網(wǎng)傳輸?shù)娜秉c(diǎn)：數(shù)據(jù)包容易被攫取。2、VPN對(duì)有效數(shù)據(jù)采用了加密、認(rèn)證等措施。即使數(shù)據(jù)包被攫取，也無(wú)法偷看、篡改和復(fù)制。只有目的端才能解密和查看數(shù)據(jù)，這就是VPN的專(zhuān)用性。所以，VPN既利用了公網(wǎng)的優(yōu)點(diǎn)，又具備了專(zhuān)網(wǎng)的安全。了解IPSec上面說(shuō)到，VPN對(duì)數(shù)據(jù)進(jìn)行了加密和認(rèn)證。那么，這是如何實(shí)現(xiàn)的呢？答案就是隧道協(xié)議。VPN通過(guò)隧道協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密和認(rèn)證。隧道協(xié)議有PPTP、L2TP、IPSec等。PPTP和L2TP是windows支持的協(xié)議。目前VPN使用最廣泛同時(shí)也非常安全的隧道協(xié)議就是IPSec協(xié)議。利用IPSec協(xié)議建立VPN隧道的過(guò)程就是加密和解密策略的“制定”過(guò)程。AB這個(gè)過(guò)程由IPSec協(xié)議自動(dòng)完成，但前提條件是A和B都能夠相互找到對(duì)方。那A和B如何找到對(duì)方呢？1、都是公網(wǎng)固定IP2、A和B的其中一方是動(dòng)態(tài)IP（如ADSL），另一方是固定IP3、都是公網(wǎng)動(dòng)態(tài)IP前兩種情況由于具有公網(wǎng)IP，使得A和B通過(guò)該IP就可以很容易找到對(duì)方；但第三種情況就不容易了，由于IP不固定，而且隨時(shí)都會(huì)變化，不通過(guò)第三方，A和B是無(wú)法找到對(duì)方的。舉例：租房和買(mǎi)房誰(shuí)來(lái)充當(dāng)?shù)谌侥?？現(xiàn)在很多企業(yè)能夠提供動(dòng)態(tài)域名服務(wù)（DDNS），如花生殼，把動(dòng)態(tài)IP與靜態(tài)域名捆綁，并定時(shí)更新，使得VPN對(duì)等方通過(guò)其提供的靜態(tài)域名就可以找到對(duì)方，目前，許多VPN廠商都與DDNS提供商進(jìn)行了這種捆綁合作。這樣做最主要的好處是大大降低了產(chǎn)品的成本，但同時(shí)隱藏著最致命的缺陷：穩(wěn)定性和可管理性很差。而穩(wěn)定性和可管理性又都是VPN產(chǎn)品的關(guān)鍵評(píng)估要素，尤其是穩(wěn)定性。正因?yàn)槿绱?，我們奧聯(lián)自主研發(fā)并首先推出了穩(wěn)定性和可管理性極強(qiáng)的全動(dòng)態(tài)IP地址的VPN解決方案－－VDN架構(gòu)體系。VDN平臺(tái)介紹VDN（VirtualDomainName），虛擬域名服務(wù)。VDN平臺(tái)為每個(gè)獨(dú)立的“集體”分配一個(gè)虛擬域名，然后為該“集體”內(nèi)的每個(gè)APN終端設(shè)備分配一個(gè)主機(jī)名，虛擬域名和主機(jī)名共同確立該設(shè)備的標(biāo)識(shí)，并且全球唯一。同時(shí)，在Internet上，我們自己開(kāi)發(fā)出一種機(jī)制來(lái)解析這些域名，使得在同一個(gè)域之間的主機(jī)能夠相互按照事先預(yù)定的規(guī)則快速搜索到同域的其他機(jī)器。那么，是不是具備了虛擬域名和主機(jī)名就彼此可以通過(guò)VDN平臺(tái)建立隧道了呢？當(dāng)然不是，因?yàn)檫@樣是非常不安全的，虛擬域名和主機(jī)名是很容易被外界知道的，所以，VDN平臺(tái)又建立了許可證機(jī)制，分配域名和主機(jī)名的同時(shí)，也分配一個(gè)隨機(jī)生成的許可證，作為這臺(tái)主機(jī)到VDN平臺(tái)的身份標(biāo)識(shí)，沒(méi)有這個(gè)許可證就無(wú)法通過(guò)身份驗(yàn)證，當(dāng)然就不能與其它APN建立隧道。只有同時(shí)具備這三個(gè)參數(shù)才可以相互之間建立隧道。

A通過(guò)主識(shí)別號(hào)找到VDN，提交許可證到VDN請(qǐng)求認(rèn)證通過(guò)，并要求和B建立通信隧道VDN通知A已經(jīng)通過(guò)認(rèn)證B上網(wǎng)后也通過(guò)主識(shí)別號(hào)找到VDN提交許可證到VDN，請(qǐng)求VDN認(rèn)證通過(guò)，尋求是否可以和別的點(diǎn)建立通信隧道VDN通知B已經(jīng)通過(guò)認(rèn)證VDN將B的在線信息告訴AVDN將A的在線信息告訴BA通過(guò)獲得的B的IP找到B并請(qǐng)求和B建立通信隧道B響應(yīng)A請(qǐng)求，并和A交流數(shù)據(jù)

雙方最終建立成功隧道實(shí)時(shí)維護(hù)通過(guò)VDN平臺(tái)可以實(shí)現(xiàn)：1、身份認(rèn)證2、網(wǎng)絡(luò)拓?fù)涠x3、快速部署大規(guī)模的VPN網(wǎng)絡(luò)4、集中管理功能5、事件報(bào)警功能VDN平臺(tái)的介紹VDN平臺(tái)的維護(hù)和管理IPSECVPN終端的配置SSLVPN和IBC平臺(tái)的管理維護(hù)培訓(xùn)目錄登陸VDN平臺(tái)北京VDN地址:09

浙江VDN地址:https//1

平臺(tái)所屬省利用平臺(tái)開(kāi)展業(yè)務(wù)的其他省分公司北京黑龍江、吉林、遼寧、青海、寧夏、甘肅、江蘇、河北、安徽、湖北、上海、貴州、四川、重慶浙江新疆、陜西、山東、河南、山西、內(nèi)蒙、天津、湖南、江西、福建、廣東、廣西、海南、云南目前VDN平臺(tái)的管理帳號(hào)已經(jīng)下發(fā)到各省，由各省負(fù)責(zé)業(yè)務(wù)的開(kāi)通和維護(hù)。新建立用戶(hù)添加新節(jié)點(diǎn)添加新節(jié)點(diǎn)查詢(xún)?cè)诰€節(jié)點(diǎn)查詢(xún)劍在線蛇節(jié)點(diǎn)查詢(xún)每在線炭節(jié)點(diǎn)定義煩網(wǎng)絡(luò)記拓?fù)浞觋P(guān)系VD村N平臺(tái)扯的介輪紹VD架N平臺(tái)串的維焰護(hù)和書(shū)管理IP燦SE著C宿VP導(dǎo)N終端孤的配困置SS猶L值VP礙N和IB藍(lán)C平臺(tái)舞的管陽(yáng)理維己護(hù)培訓(xùn)癥目錄AP悶N的安影裝由于VD鑰N平臺(tái)頸的強(qiáng)扒大功新能，宵使得AP戲N終端朝設(shè)備巡壽建立VP難N隧道冒變得銳非常碧安全醉和快速均，也廉使得嬌安裝狀變得做相當(dāng)乒簡(jiǎn)單劉。在鬧已經(jīng)練配置招上網(wǎng)糖線路拾的情申況下盾，只請(qǐng)需要配消置由VD結(jié)N平臺(tái)說(shuō)分配僵的虛獎(jiǎng)擬域裕名、顆主機(jī)橋名和決許可資證號(hào)隸三個(gè)判參數(shù)雖就可叼以讓AP頑N設(shè)備換之間丸快速紋建立VP元N隧道異。把錦復(fù)雜祖的參羽數(shù)配秤置過(guò)改程就容這樣細(xì)簡(jiǎn)單怕化了知。所以AP范N的安快裝過(guò)福程就證是配耗置上喝網(wǎng)線剃路和撿這三甜個(gè)參玩數(shù)的柄過(guò)程侵，其葉中配科置上網(wǎng)線屈路跟生普通筋路由吳器幾撥乎沒(méi)纖有區(qū)矮別。1、安裝章前說(shuō)拾明安裝除前請(qǐng)潮準(zhǔn)備嗚一定捉長(zhǎng)的繼交叉挎網(wǎng)線安裝菊前請(qǐng)無(wú)安說(shuō)岸明書(shū)膀檢查改設(shè)備折附件LA舉N口缺澡省IP：19田2.旗16植8.遙32續(xù).2散00AP霜N缺省禍登陸親帳號(hào)熟信息帳號(hào)軋：ro躁ot密碼貧：gw仰1a賞dm性in確認(rèn)釋已有AP韻N許可福證信經(jīng)息，末如果題沒(méi)有革請(qǐng)聯(lián)憲系負(fù)謀責(zé)人戚或廠候商技舞術(shù)支肥持建議勿修改訊缺省IP并使寸用規(guī)暖劃合劈燕理的IP網(wǎng)段建議旱修改掉帳號(hào)蘭的缺炒省密爽碼配置椒完成跳請(qǐng)及皺時(shí)做剝好系畏統(tǒng)備松份，鈴具體膚操作塔請(qǐng)參岔考使飄用說(shuō)新明書(shū)安裝曉完成器請(qǐng)妥狡善保錢(qián)管所么有附途件及扒系統(tǒng)白有用識(shí)信息AP夾N安裝恒：硬勵(lì)件連窯線指漁導(dǎo)AP盟N安裝劉：配構(gòu)置調(diào)斯試步魄驟正確場(chǎng)將AP截N聯(lián)入鏈網(wǎng)絡(luò)襖后，柄正常撈使用AP鑰N需要舉進(jìn)行灣以下接信息睜配置第一襲步：AP胞N定LA梅N口IP配置修改私本地著配置胳電腦IP及網(wǎng)林關(guān)配鄉(xiāng)豐置使用西缺省IP登陸AP眼N客we絨b管理品界面為AP餅N配置扮新的LA港N劈燕IP地址第二沙步：AP現(xiàn)N抬WA引N口上沈網(wǎng)方熄式配勢(shì)置第三釋步：AP荷N許可鋒證信燭息配折置VD求N平臺(tái)邪的介相紹VD律N平臺(tái)預(yù)的維乘護(hù)和頂管理IP隱SE搏C暴VP陵N終端稈的配盲置SS殃L怖VP吧N和IB存C平臺(tái)優(yōu)的管器理維爛護(hù)培訓(xùn)蘇目錄SS墻LV寸PN的發(fā)蒜展SS補(bǔ)L協(xié)議SS防L捏VP海N即指淺采用SS乞L（Se面cu禁ri杠ty許S寇oc銜ke折t辛La鞋ye換r）協(xié)果議來(lái)彼實(shí)現(xiàn)延遠(yuǎn)程紡接入涂的一魯種新棍型VP效N技術(shù)柱。SS圾L協(xié)議神是網(wǎng)墻景公籃司提恭出的易基于WE沿B應(yīng)用受的安標(biāo)全協(xié)騙議，僻它包離括：嗽服務(wù)穗器認(rèn)仗證、趨客戶(hù)默認(rèn)證快（可排選）用、SS植L鏈路南上的貪數(shù)據(jù)慮完整冠性和SS埋L鏈路撕上的仿數(shù)據(jù)俱保密躁性。鳥(niǎo)對(duì)于需內(nèi)、卷外部食應(yīng)用尾來(lái)說(shuō)每，使銹用SS土L可保按證信窮息的綢真實(shí)晃性、掙完整亭性和平保密態(tài)性。把目前SS喊L協(xié)議捷被廣摩泛應(yīng)釣用于圍各種慘瀏覽舊器應(yīng)據(jù)用。娛正因枯為SS閉L協(xié)議番被內(nèi)陪置于IE等瀏貫覽器必中，產(chǎn)使用SS盼L協(xié)議瘋進(jìn)行犬認(rèn)證榜和數(shù)雅據(jù)加查密的SS得L淡VP攤N就可術(shù)以免孩于安年裝客赴戶(hù)端扇。相嘉對(duì)于梢傳統(tǒng)箏的IP倚SE眾C道VP型N而言昏，SS姜L包VP居N具有諷部署曲簡(jiǎn)單吳，無(wú)蕩客戶(hù)受端，拍維護(hù)大成本呆低，薄網(wǎng)絡(luò)平適應(yīng)沸強(qiáng)等董特點(diǎn)IP精SE肆C遵VP選N和SS娛L尋VP核N的比鵲較IT環(huán)境IP今Se供c皮VP徑N形S才SL抓V炸PN連接介類(lèi)型盜固丟定連悠接瘋短泄暫連從接設(shè)備期類(lèi)型耗可拉控的鼓公司甜設(shè)備膊經(jīng)常跪變動(dòng)厭的設(shè)才備接入稀類(lèi)型Si欣te偉-t導(dǎo)o-陡si英te遠(yuǎn)程愉員工噸，合公作伙艘伴訪問(wèn)浸控制役防培火墻浴控制允許遮增強(qiáng)島的接豆入管御理策薄略IB爆C平臺(tái)老介紹奧聯(lián)IB徑C運(yùn)營(yíng)陳平臺(tái),是基媽于IB濫C認(rèn)證偽加密味體系霞進(jìn)行而客戶(hù)礎(chǔ)端身舒份認(rèn)雖證的燦運(yùn)營(yíng)蔑管理音平臺(tái)它。針濱對(duì)鐵埋通SS惠L蝦VP壓N具體得業(yè)務(wù),該平撲臺(tái)可口以為賢每個(gè)息申請(qǐng)SS赴L業(yè)務(wù)員的客革戶(hù)端貫用戶(hù)吊生成般帶有害郵件”標(biāo)識(shí)惹”的瘡唯一信私鑰,并結(jié)嚷合奧弓聯(lián)的IB意C-的US冒BK鋸ey絡(luò),共同月為企繩業(yè)的SS溝L映VP扛N應(yīng)用舌提供說(shuō)安全房誠(chéng)可靠堪的接值入認(rèn)哀證體枕系。支同時(shí),基于變?cè)撈缴信_(tái),鐵通智公司帽可以侵實(shí)現(xiàn)窗該業(yè)腳務(wù)的排運(yùn)營(yíng)兔。身份級(jí)認(rèn)證機(jī)制運(yùn)營(yíng)類(lèi)服務(wù)月服視務(wù)費(fèi)繞用登陸唐平臺(tái)績(jī)方式選擇遭企業(yè)俘管理省分諷業(yè)務(wù)魚(yú)界面選擇紙“下忍級(jí)企縮慧業(yè)”輸入熱業(yè)務(wù)匆?guī)ぬ?hào)仔和密顧碼后址進(jìn)行釀業(yè)務(wù)徹管理飯操作擋登陸伏。如耍：北藥京分紹公司房誠(chéng)輸入玻：ct毅tb土j密碼聚默認(rèn)88蹦88知88營(yíng)88功能退：1、按省地市瞧生成格分組禍；2、生撫成、朝管理露業(yè)務(wù)俯用戶(hù)黨信息園和帳盈號(hào)；3、發(fā)席送邀險(xiǎn)請(qǐng)郵擠件給前客戶(hù)龜，客收戶(hù)自散行生帽成私禍鑰；4、管混理用調(diào)戶(hù)私彩鑰和冒標(biāo)識(shí)攏；5、業(yè)笛務(wù)查涉詢(xún)和糕管理無(wú)；登陸業(yè)務(wù)涌操作泉說(shuō)明在用詢(xún)戶(hù)管欣理窗鄭口下顛可新恩增用糞戶(hù)，獲并輸正入相持關(guān)用裁戶(hù)信供息，禽同時(shí)堆將用粒戶(hù)分篇到相塵應(yīng)的咱分組桐中。注意羞：一凍定要電填寫(xiě)胸客戶(hù)往有效袖的郵暑件地遷址作椒為私填鑰標(biāo)免識(shí)。業(yè)務(wù)芹操作刪說(shuō)明省分孟業(yè)務(wù)句管理替員在IB駐C平臺(tái)文成功抱錄入劫了用始戶(hù)的捏基本淘信息務(wù)后，IB瘡C平臺(tái)笛會(huì)自呈動(dòng)向每用戶(hù)刷的指您定郵竭箱發(fā)螺送私肉鑰生扎成的服邀請(qǐng)貢鏈接耀！注意新：在抬此為盡了保循證客插戶(hù)的串安全屬，私炸鑰的壁生成暗一定擁需要?？蛻?hù)必自行肢打開(kāi)影郵箱降，點(diǎn)書(shū)擊該戶(hù)鏈接晚，才僅能生度成私夕鑰，研即使眠是鐵叫通IB矮C管理礦員，穴也不然可能茄生成液