水利水电建设集团VPN安全接入方案

? 部署模式：

? 移动终端子系统部署：在需要进行移动办公的用户主机上安装VPN客户端软件

SecPoint，并给这些用户发放已经配置好的USB Key存储设备SecKey，用户就可以在保证安全的前提下，即插即用接入总部局域网；

? VPN接入网关子系统部署：在总部局域网Internet边界防火墙后面配置一台或两

台双机热备的专用VPN网关，此VPN网关提供移动用户以IPSec VPN的方式接入总部局域网；

? VPN管理子系统部署：在总部局域网数据中心部署华为3Com QuidView VPN

Manager 组件，实现对VPN网关的部署管理；

? 应用流程：

? 移动用户端主机安装VPN客户端软件SecPoint，插入经过管理员配置的USB

Key存储设备SecKey，系统后台自动进行相关的身份认证、密钥协商以及隧道建立，用户就可以以透明的方式，直接访问总部局域网内部的资源；

? 方案特点：

? 支持多种Internet接入方式：ADSL、宽带、WLAN、GPRS、CDMA等，移动用

户通过Internet，不受到接入手段及地理位置的限制，提供最大限度的灵活性； ? 完善的用户认证机制，可以采用内置用户数据库认证、标准Radius认证以及扩

展SecurID ACE/Server等多种认证方式；

? IPSec专用客户端软件支持丰富的功能特性，支持L2TP 、IPSec、L2TP+IPSec

等多种模式，支持备份LNS服务器；

? 支持对接入用户进行精细访问控制，可以根据接入用户/用户组，灵活控制其可以

访问的网络资源的范围，极大的满足了企业的灵活的安全控制需求。

华为3Com技术有限公司 -21-

水利水电建设集团VPN安全接入方案

七、 VPN设备配置建议

配置内容主要包括：

? VPN网关设备：SecPath100F-E/1000F ? VPN客户端：SecPoint介质+Licence ? 管理部署系统：VPN Manager以及BIMS ? 其他附件：SecKey

华为3Com技术有限公司 -22-

水利水电建设集团VPN安全接入方案

八、 相关案例

华为3Com技术有限公司 -23-

水利水电建设集团VPN安全接入方案

华为3Com技术有限公司 -24-