【正文】 如果建立隧道的兩臺 華盾 VPN 均為 ADSL環(huán)境，則可以通過 DDNS方式，利用域名來建立隧道。 華盾 VPN 安裝手冊 21 案例 3：建立 VPN隧道 圖 33華盾 VPN的 VPN隧道模式 網絡狀況 ： ? 總公司 華盾 VPN工作在路由模式下 ， 接口 Eth1（ IP： ）通過路由器與 Inter相連 ； 分公司 華盾 VPN工作在混合模式下， 接口 Eth1通過路由器與Inter相連 ，且 Eth1口通過 ADSL撥號獲取公網 IP。 配置步驟： 1）通過 CONSOLE口登錄 華盾 VPN，配置基本信息 。 定義虛擬 HTTP 服務器 主機名稱設為 V_SERVER， IP 為 。 ? 案例 3：建立 VPN隧道 ，主要介紹在 如上所述 的網絡環(huán)境中，如何在總公司與分公司之間建立 IPSec VPN隧道。 ? 華盾 VPN 支持 、 ， Mozilla firefox 、 Mozilla 、 Mozilla Firefox 、 Mozilla firefox ， （只能在 ）、 （支持 ）， （只支持 Windows2020 Professional， Windows2020 Server）。命令行格式如下： pf service add name gui|snmp|ssh|monitor|ping|tel|tosids|auth|ntp|update|dhcp|rip|l2tp|pptp|webui|ipsecvpn| cgi_auth| sslvpn| sslvpnmgr| websv| rip| bgp area string [addressid number]| [addressname string] [vsid number] 相關參 數說明： 參數 說明 add 增加一條 服務訪問 規(guī)則 name 選擇 華盾 VPN設備開放的服務名 gui 通過圖形界面訪問設備 snmp 開放 SNMP 服務 ssh 開放 SSH服務 華盾 VPN 安裝手冊 11 參數 說明 monitor 開放監(jiān)控服務 ping 開放 PING服務 tel 通過 TELNET訪問設備 tosids 開放 IDS服務 auth 開放認證服務 ntp 開放 NTP 服務 update 開放升級 華盾 VPN的服務 dhcp 開放動態(tài)主機配置服務 rip 開放 RIP 服務 l2tp 開放 L2TP 服務 pptp 開放 PPTP 服務 webui 開放通過 WEBUI管理 華盾 VPN的服務 ipsecvpn 開放 IPsec VPN服務，允許用戶創(chuàng)建 IPsec VPN隧道 。 ? 關于如何通過命令行配置 華盾 VPN，請參考《 華盾 命令行手冊 —— 基礎配置 》。 其中， WEBUI管理方式是最方便、也是最常用到的管理方式。 提示 華盾 VPN 安裝手冊 5 ? 請確認 華盾 VPN 的防火區(qū)域與 華盾 VPN 接口名稱的對應關系 。在這種環(huán)境下部署的華盾 VPN 安裝手冊 4 華盾 VPN的工作模式最好采用透明模式。 豎線（ |）隔開多個相互獨立的備選參數。介紹 華盾 VPN系統的安裝 （ 硬件和管理系統）， 提供 三 個 基本的配置范例，說明如何將 華盾 VPN集成到 網絡中。 在網絡規(guī)劃時，一般會碰到兩種情況： 第一種情況 是在當前運行的網絡中添加 華盾VPN。 4） 把 華盾 VPN的網絡接口通過直通 網絡 線 與對應防火區(qū) 域 中的網絡設備相連接。 管理方式包括 ： ? 本地管理，即通過 CONSOLE口登錄 華盾 VPN； ? 遠程管理，使用 瀏覽器、 SSH、 TELNET等多種方式登錄 華盾 VPN進行配置管理。 3） 登錄后，用戶 便 可使用命令行方式對 華盾 VPN進行配置管理等操作。 成功定義后系統會自動為已定義的 IP 地址、子網或地址 范圍 生成對應的 ID號。 設置管理方式實例 下面是個簡單的配置實例，用以說明如何設置 華盾 VPN的 WebUI管理方式： 1） 為 華盾 VPN的物理接口 Eth1配置 IP地址 ，子網掩碼是 ，此 地址 將作 為 華盾 VPN的管理地址 ： 進入 work組件 HuadunOS work 華盾 VPN 安裝手冊 12 配置 Eth1 接口 IP interface eth1 ip add mask 2） 定義一個 區(qū)域 資源 “ webuiarea”，并設置其屬性為 eth1： 進入 define 組件 exit HuadunOS define 配置 Eth1 接口 IP area add name webuiarea attribute eth1 access on 3） 定義一個 主機資源 “ managehost”，地址是 ，此地址是被允許的遠程管理 華盾 VPN的地址： 保持 define 組件 定義管理主機 資源 host add name managehost ipaddr 4） 設置從 IP可以瀏覽器遠程管理該 華盾 VPN： 進入 pf 組件 exit HuadunOS pf 定義管理主機 資源 service add name webui area webuiarea addressname managehost 設置 管理主機 在 華盾 VPN上成功添加管理方式后，還需要在管理主機進行必要設置才能遠程管理華盾 VPN。三個案例之間具有相互呼應的關系，具體描述如下 ： ? 案例 1： 路由模式 下通過專線訪問外網，主要描述總公司接入 華盾 VPN后的簡單配置， 總公司 的 華盾 VPN工作在路由模式下 。 3)定義地址 資源 定義 HTTP 服務器 主機名稱設為 HTTP_SERVER， IP 為 。 用戶 需求： ? 華盾 VPN通過 ADSL撥號獲取 eth1的公網 IP地址。 6） 定義地址轉換規(guī)則 VLAN1 用戶通過源地址轉換訪問外網 轉換控制選擇“ 源轉換 ”； 源 VLAN選擇 “ ”； 目的區(qū)域選擇 “外網”； 服務不選，表示全部服務 ； 源地址轉換 為 “ adsl”。 添加靜態(tài)隧道 隧道名： fenzong IKE協商模式：主模式 華盾 VPN 安裝手冊 23 認證方式 = 預共享密鑰，密鑰 = as34Kui() 本地標識： 0_0 對方標識： 202_8 對方地址： 本地子網： 本地 掩碼： 對方子網： 對方掩碼： 主動發(fā)起協商：是 提示 ? 案例配置中未涉及的參數均采用系統缺省設置。 2． 本手冊中提到的產品功能或性能可能因產品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產生的差異為正常現象，產品功能和性能請以產品說明書為準。 用戶需求 ： ? 分公司的 VLAN1所在子網 立基于預共享密鑰認證的 VPN通信。 添加 VLAN2 管理 IP 設為 “ ” ， MASK設為“ ” 。 允許內網用戶訪問 FTP 服務器 源區(qū)域選擇“內網” ； 目的區(qū)域選擇“ SSN”，目的地址選擇“ FTP_SERVER” ； 服務選擇“ FTP” ； 訪問權限 選擇“允許”，并啟用 該規(guī)則 。 ? 網絡劃分為三個區(qū)域： 外網 、 內網 和 SSN。 輸入用戶名密碼 （出廠用戶名為： superman，密碼為： ocssjw10） ，點擊“提交”，就可以進入管理頁面。 sslvpn 當 華盾 VPN 包含 SSL VPN 模塊時，才包含該選項，用于開放 443 和4430 端口，允許使用 SSLVPN 的相關功能，包括全網接入、普通用戶登錄網關等。另外，管理員還可以使用瀏覽器通過 eth0（或 MGMT） 接口對 華盾 VPN進行設置 ， 這要求管理主機 能夠訪問 eth0（或MGMT） 。 1) 將 CONSOLE口控制線的 RJ45接口端和 華盾 VPN的 CONSOLE口相連接， DB9接口端和計算機的串口 （這里假設使用 COM1） 相連接。對于桌面型產品，可以略過步驟 1）和步驟 2）。在這種情形下， 華盾 VPN的 工作模式 最好設定 為 混合 模式，即 某些區(qū)域（接口）工作在透明模式下，而其他的區(qū)域（接口）工作在路由模式下 。 2） 圖形 界面操作的描述采用以下約定： “”表示按鈕 。 讀者對象 本安裝手冊適用 于 具有基本網絡知識的系統管理員和網絡管理員閱讀，通過閱讀本