VPN（Virtual Private Network,虛擬專用網(wǎng)）,是一種遠程訪問技術。該技術利用公用網(wǎng)絡架設專用網(wǎng)絡,可實現(xiàn)移動辦公、遠程訪問等。筆者從基層統(tǒng)計信息平臺現(xiàn)狀、信息化建設需求出發(fā),分析了VPN的諸多優(yōu)勢,以VPN技術在基層統(tǒng)計局的應用為案例,介紹了VPN的具體解決方案和系統(tǒng)配置。 

【文章來源】：信息與電腦(理論版). 2017,(15)

【文章頁數(shù)】：3 頁

【部分圖文】：

網(wǎng)絡部署SSLVPN設備部署在DMZ區(qū)，對統(tǒng)計專網(wǎng)及互聯(lián)網(wǎng)進行邏輯隔離，實現(xiàn)移動用戶訪問統(tǒng)計專網(wǎng)的安全接入

Z區(qū)，對統(tǒng)計專網(wǎng)及互聯(lián)網(wǎng)進行邏輯隔離，實現(xiàn)移動用戶訪問統(tǒng)計專網(wǎng)的安全接入。4.1方案特點4.1.1安裝與使用簡易管理員采用SSLVPN發(fā)布網(wǎng)絡資源，用戶需要接入內(nèi)網(wǎng)時，通過瀏覽器打開網(wǎng)頁就能連接，不需要專門的培訓，操作簡易。4.1.2應用系統(tǒng)安全可靠在應用系統(tǒng)安全方面，采用登錄SSLVPN身份驗證、權限劃分、登錄應用身份驗證的方式。SSLVPN登錄認證方式可以采用用戶名密碼、USBKEY、短信認證、動態(tài)令牌、CA認證、LDAP認證、RADIUS認證等兩種或多種認證方式的組合，多重組合、軟硬結合，確保接入身份的確定性。如圖2所示。(a)認證方式(b)傳輸體系圖2應用系統(tǒng)安全體系4.1.3跨終端訪問通過SSLVPN的應用發(fā)布，用戶使用手機、平板等移動終端也可以訪問PC端的各種應用，滿足外出人員隨時隨地處理公務的需求。如圖3所示。圖3遠程應用發(fā)布4.2具體實施4.2.1出口防火墻端口映射SSLVPN設備需要能被外網(wǎng)主動訪問，首先預分配VPN的WAN口（與互聯(lián)網(wǎng)相通）接口地址為192.168.X.X，并進入防火墻進行端口映射配置，映射地址內(nèi)網(wǎng)均為8443#natserverglobal218.90.Y.Yinside192.168.X.X8443tcp。4.2.2設備上架安裝本次部署采用的設備是標準IU設備，如圖4所示：圖4IU設備上架4.2.3網(wǎng)絡接口IP配置由于專網(wǎng)與互聯(lián)網(wǎng)本身邏輯隔離，此次采用網(wǎng)關模式部署，VPN設備接口分別連接互聯(lián)網(wǎng)和統(tǒng)計專網(wǎng)。//網(wǎng)關部署（WAN口IP，LAN口IP，管理口IP）WAN口接互聯(lián)網(wǎng)，IP配置192.168.X.X，網(wǎng)關為192.168.X.254—174—

遠程應用發(fā)布


本文編號：3301666