華為云計算 云知識 深信服VPN云組件配置
深信服VPN云組件配置
時間: 2021-04-13 15:28:04
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

商品鏈接:深信服虛擬VPN授權;服務商:深信服科技股份有限公司

本文為您介紹深信服VPN云組件配置。

1、SSL 功能配置

1.1用戶環(huán)境與需求

A公司在華為云上部署了若干業(yè)務服務器,公司內(nèi)部的業(yè)務人員需要訪問其中的銷售系統(tǒng),公司內(nèi)部的運維人員需要訪問 數(shù)據(jù)庫 服務器。

1.2設備配置步驟

配置步驟如下:

第一步:進入『SSL VPN 設置』→『用戶管理』,點擊新建,新建兩個 SSL 接入用戶,配置完以后點保存,本案例配置界面如下:

用戶管理

第二步:進入『SSL VPN 設置』→『資源管理』,新建一個 TCP 應用。點擊新建,選擇 TCP應用,設置資源名稱,選擇資源類型,配置界面如下:

資源管理

配置資源地址,點擊后面的添加按鈕,配置完后點擊確定,配置界面如下:

配置資源地址

第三步:角色關聯(lián),即將資源和用戶關聯(lián),進入『SSL VPN 設置』→『角色授權』,點擊新建,選擇新建角色,配置角色名稱,選擇關聯(lián)用戶,界面如下:

角色授權

關聯(lián)用戶,點擊后面的選擇授權用戶按鈕,配置完后點擊確定,配置界面如下:

選擇授權用戶按鈕

進入『編輯授權資源』頁面,選擇關聯(lián)資源,界面如下:

編輯授權資源

配置完以后點保存。

第四步:配置完成后點擊【立即生效】,使配置生效。

立即生效

第五步:用戶在瀏覽器上輸入 SSL 的登錄地址,登錄界面如下:

輸入 SSL 的登錄地址

第六步:輸入用戶名密碼登錄 SSL,便可以看到資源列表,界面如下:

資源列表

這時,用戶就可以訪問被關聯(lián)的資源了。

 

2、IPSEC 功能配置

2.1用戶環(huán)境與需求

A公司在華為云 VPC 專有網(wǎng)絡里部署了一個災備中心,希望通過公司總部內(nèi)網(wǎng)部署的深信服VPN 設備與華為云上的深信服 VPN 設備建立一個 IPSec VPN 隧道,將公司內(nèi)部機房的數(shù)據(jù)同步到災備中心。

2.2設備配置

公司總部防火墻上的配置

由于公司總部的深信服 VPN 設備接在內(nèi)網(wǎng),且該設備做 VPN 連接時是以總部部署,所以需要在前置防火墻上將公網(wǎng) IP 的 TCP/UDP 的 4009(默認端口)端口映射給 VPN 設備。

公司總部三層交換機上的配置

添加到華為云 VPC 專有網(wǎng)絡網(wǎng)段的路由,下一跳指向深信服 VPN 設備,將數(shù)據(jù)交由深信服 VPN設備進行封裝處理。

總部 VPN 設備上的配置

第一步:配置 WEBAGENT,進入『IPSEC VPN 設置』→『基本設置』,設置好主 webagent信息,MTU 和最小壓縮值默認即可,監(jiān)聽端口采用默認值,其中,主 webagent 配置成“防火墻映射的公網(wǎng) IP 地址:4009”。

基本設置

第二步:為分支建一個 VPN 賬號,進入『IPSEC VPN 設置』→『用戶管理』,新增一個 VPN賬號,選擇類型為分支,配置界面如下:

用戶管理

第三步:新增本地子網(wǎng),宣告總部需要進行 VPN 互連的網(wǎng)段,進入『系統(tǒng)設置』→『網(wǎng)路配置』→『本地子網(wǎng)』,新增總部需要進行 VPN 互連的網(wǎng)段,配置界面如下:

本地子網(wǎng)

以上步驟結(jié)束,總部配置完成。

華為云深信服 VPN 設備的配置:

建立 VPN 連接,進入『IPSEC VPN 設置』→『連接管理』,新建一個連接,填寫總部設置的WEBAGNET,總部建的 VPN 賬號,界面如下:

以上配置結(jié)束后,華為云 VPN 設備與公司總部的 VPN 設備就能夠建立 IPSec VPN 隧道,但是

此時兩邊的服務器通信還是無法實現(xiàn)的,還需要進行下一步的配置——在華為云 VPC 虛擬路由器上

配置路由。

在華為云 VPC 虛擬路由器上配置路由

在華為云 VPC 虛擬路由器上添加目的網(wǎng)段是公司總部內(nèi)網(wǎng)網(wǎng)段的路由,下一跳指向深信服

VPN,目的在于把 VPC 網(wǎng)絡指定目的 ip 組的流量引流到深信服 VPN 上,將數(shù)據(jù)交由深信服 VPN

進行封裝處理。

在華為云 VPC 虛擬路由器上配置路由

以上配置結(jié)束后,華為云 VPN 設備與公司總部的 VPN 設備就能夠建立 IPSec VPN 隧道,但是此時兩邊的服務器通信還是無法實現(xiàn)的,還需要進行下一步的配置——在華為云 VPC 虛擬路由器上配置路由。

在華為云 VPC 虛擬路由器上配置路由

在華為云 VPC 虛擬路由器上添加目的網(wǎng)段是公司總部內(nèi)網(wǎng)網(wǎng)段的路由,下一跳指向深信服VPN,目的在于把 VPC 網(wǎng)絡指定目的 ip 組的流量引流到深信服 VPN 上,將數(shù)據(jù)交由深信服 VPN進行封裝處理。

在華為云 VPC 虛擬路由器上配置路由

至此,公司總部內(nèi)網(wǎng)的服務器就可以與華為云上的服務器進行通信,實現(xiàn)數(shù)據(jù)的同步。

 

深信服VPN云組件配置

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!