2024年6月11日发(作者:)
敏锐把握应用趋势 快捷满足客户需求
RG-WALL 1600T/M/S防火墙产品功能使用手册
锐捷网络
(V1.0)
(内部资料,严禁复制)
福建星网锐捷网络有限公司
版权所有 侵权必究
第1页,共113页
敏锐把握应用趋势 快捷满足客户需求
目 录
第一章 VPN功能使用 .................................................................................................................... 4
1.1概述............................................................................................................................................. 4
1.2 IPSec VPN技术原理简介 ......................................................................................................... 4
1.3 IPSec VPN对数据包的处理 ..................................................................................................... 5
1.4 IPSEC NAT 穿透: ................................................................................................................... 7
1.5 密钥管理(IKE密钥协商) .................................................................................................... 8
1.6 Diffie-Hellman交换: ............................................................................................................... 9
1.7 基于策略和基于路由的VPN ................................................................................................. 10
1.8 网关-网关VPN隧道的建立 ................................................................................................ 11
1.9 远程访问VPN隧道的建立 .................................................................................................... 14
1.10 RG-WALL VPN CA中心软件的使用 .................................................................................. 15
1.11 PPTP/L2TP远程访问VPN配置方法 ................................................................................... 15
1.12 动态域名 ................................................................................................................................ 19
1.13 常见问题 ................................................................................................................................ 20
第二章 高可用性 ........................................................................................................................... 21
2.1. VRRP简介 ..................................................................................................................... 21
2.2 RG-WALL防火墙路由HA ........................................................................................... 23
2.3 PVST+简介 ..................................................................................................................... 52
2.4 RG-WALL防火墙多Vlan交换环境冗余备份 ............................................................ 53
第三章 用户认证 ........................................................................................................................... 64
3.1概述........................................................................................................................................... 64
3.2服务器....................................................................................................................................... 64
3.3用户组....................................................................................................................................... 68
3.4 用户列表 ......................................................................................................................... 74
3.5 在线用户 ......................................................................................................................... 77
3.6 客户端 ............................................................................................................................. 78
3.7 实例及网络拓扑 ............................................................................................................. 85
第四章 典型应用案例 ................................................................................................................... 92
4.1 纯路由-私有子网 ........................................................................................................... 92
4.2 纯路由-公网 ................................................................................................................... 93
4.3 纯透明-内部网 ............................................................................................................... 94
4.4 纯透明 ............................................................................................................................. 96
4.5 混合 ................................................................................................................................. 98
4.6 多内网 ............................................................................................................................. 99
4.7 多VLAN内网 .............................................................................................................. 101
4.8 VLAN旁路................................................................................................................... 102
4.9 多外网口 ....................................................................................................................... 103
4.10 DHCP-客户端 ............................................................................................................... 105
4.11 DHCP-服务器 ............................................................................................................... 106
4.12 DHCP-中继 ................................................................................................................... 107
4.13 普通ADSL线路+混合模式 ........................................................................................... 108
4.14 专线+内网提供WEB服务 ............................................................................................... 109
锐捷网络 第2页,共113页
发布评论