双线路VPN解决方案
文档编号:1218
浏览:7603 评分:12
最后更新于:2012-06-27
此文档基于UTT4840G和U2000 V12版本
用户需求:
某公司是一家连锁型企业,总部位于深圳,在全国各大中城市均有分店。该公司出于自身管理与业务发展的目的,需要将企业内部使用的管理系统与业务系统实现总部与分店的联网,故在此部署并使用艾泰科技的VPN解决方案。
1、总部使用艾泰科技网安系列UTT4840G作为VPN网关,分店使用艾泰科技网安系列U2000作为VPN网关。需通过IPSec协议,将UTT4840G与U2000建立起VPN隧道。
2、因该公司在全国各大中城市均有分店,故有的分店接入运营商是电信,有的分店接入运营商是联通,总部UTT4840G具备电信+联通的接入方式。需将来自电信接入的分店通过总部电信线路建立VPN隧道,而来自联通接入的分店则通过总部联通线路建立VPN隧道。以保证VPN隧道的畅通。
网络拓扑图:
解决方案:
1、总部UTT4840G的IPSec配置示例,见图1。连接方式选择“对方动态连接到本地”(因UTT4840G采用固定IP接入方式,U2000采用PPPoE拨号上网方式),远端部分根据分店网络情况设定,本地部分根据总部网络情况设定,安全选项须与U2000匹配。
图1
2、分店U2000的IPSec配置示例,见图2。连接方式选择“动态连接到网关”(因U2000采用PPPoE拨号上网方式,UTT4840G采用固定IP接入方式),远端部分根据总部网络情况设定,本地部分根据分店网络情况设定,安全选项须与UTT4840G匹配。
图2
3、为满足来自电信接入的分店通过总部电信线路建立VPN隧道,而来自联通接入的分店则通过总部联通线路建立VPN隧道的需求,将总部UTT4840G的电信线路置为主线路(WAN3),联通线路置为备份线路(WAN4),见图3,并导入艾泰网关设备自带的CNC模板(联通路由模板),见图4。同时配置到每个分店局域网的静态路由并绑定在对应接口上,见图5。在设置IPSec时,根据分店接入运营商的情况选择对应的接口来建立VPN隧道,见图6。
图3
图4
图5
图6
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号