Sangfor PDLAN 实验
实验拓扑
图 1-1
实验需求
- 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备
- 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模拟移动客户端,通过 PC 直接接入到深圳总部
- 为了防止远程用户接入总部时信息外泄,需要用户接入 PDLAN 后,禁止访问互联网
实验解法
在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在深圳总部的 SSL VPN 设备上配置为 Sangfor VPN 的服务端
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在 SSL VPN 设备上创建用户,用于 VPN 客户端接入时的身份验证
步骤 1:点击 IPsec VPN 设置-虚拟 IP,点击 新增,配置为 PDLAN 接入的终端用户分配虚拟 IP 地址,如图 1-2 所示
图 1-2
步骤 2:在 SSL VPN 设备上点击 IPsec VPN 设置-用户管理,点击 新增用户,如图 1-3 所示
图 1-3
步骤 3:在新增用户界面,填写要创建的用户名、密码,用户类型选择为 移动,并勾选 启用虚拟 IP,如图 1-4 所示
图 1-4
确认后,完成 PDLAN 服务端配置
在深圳总部的 SSL VPN 设备上配置本地子网
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在终端的网关设备上配置私网路由
分析:因为本环境中,深圳总部的 VPN 设备旁挂在网络中,需要在终端网关设备上配置到达 PDLAN 终端虚拟 IP 地址的路由,下一跳指向 VPN 设备,使私网报文可以正确发往 VPN 设备进行公网封装
由于长沙分公司的 PC 是通过 PDLAN 直接接入到深圳总部的 VPN,所以无需配置回包路由
步骤 1:在深圳总公司登录 AF 设备,配置到达 PDLAN 终端虚拟 IP 网段的静态路由,下一跳指向 VPN 设备,如图 1-5 所示
图 1-5
配置远程用户接入 PDLAN 时,禁止访问互联网
分析:考虑到远程移动用户接入 PDLAN 的环境不可控,可能会需要用户接入 PDLAN 后,禁止访问互联网来防止公司信息外泄
步骤 1:再次在 SSL VPN 设备上进入 用户管理 界面,在移动用户编辑界面中勾选 接入总部后禁止该用户上网,如图 1-6 所示
图 1-6
在移动远程终端上配置接入 PDLAN
步骤 1:在移动远程终端上下载并安装 PDLAN 客户端,下载地址:
http://download.sangfor.com.cn/download/product/ipsec/PDLAN4.32_R3_SETUP(20151105).zip
步骤 2:打开 PDLAN 客户端,点击 PDLAN-基本设置,填写深圳总部的 WebAgent 地址,和共享密钥,填写完毕后,点击 设置生效,如图 1-7 所示
图 1-7
步骤 3:点击 主连接参数设置,点击 修改,填写用于身份验证的用户名和密码,并选择传输模式为 TCP,完成后,点击 设置生效,如图 1-8 所示
图 1-8
步骤 4:点击 VPN 设置,检查 PDLAN 已经成功连接,如图 1-9 所示
图 1-9
效果测试
步骤 1:在长沙分公司的 PC 上查看网络连接,发现新增了名为 Sangfor VPN Connection 的虚拟网卡,并自动获得了 IP 地址 6.6.6.1,即之前在深圳总部 VPN 设备上创建的虚拟 IP 地址,如图 1-10 所示
图 1-10
在长沙分公司的 PC 上测试,可以 Ping 通深圳总部的内网 PC,如图 1-11 所示
图 1-11
此时,接入 PDLAN 的 PC 本地连接的网关已经被强制清除,且不能进行手动配置,所以无法访问互联网,如图 1-12 所示
图 1-12
Sangfor PDLAN 实验相关推荐
- 关于深信服SANGFOR PDLAN的介绍
目录 SANGFOR PDLAN 1.SANGFOR PDLAN建立过程 1.1需求背景 1.2SANGFOR VPN 配置 2.SANGFOR PDLAN数据传输过程分析 3.SANGFOR PDL ...
- Sangfor 实验
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部作为服务端,长沙分公 ...
- 计算机网络 | 实验二 WINPCWP编程
实验二 WINPCWP编程 班级 xxx 实验环境 Win10 Pro 1709(64位) 姓名 xxx 开发环境 Visual Studio 2013 学号 xxx 软件版本 WinPcap 4.1 ...
- DNS信息查询综合实验
一.Whois 利用相关命令进行针对域名的信息收集. 首先确认目标,例如sangforedu.com.cn 本次实验需要对目标下的域名.IP进行收集. (1).使用whois命令对该域名进行查询:wh ...
- 【计算机网络实验 第一卷:使劲学 加相关网络知识---随着深入会不断补充】
计算机网络实验 验证性实验 ps:文档太大,很无奈,不好改,部分自己感悟的知识点放在第三卷:https://blog.csdn.net/qq_45790833/article/details/1222 ...
- 学会SANGFOR隧道,我不用。哎,就是玩儿~
学完深信服直接起飞. 大家都知道IPSEC却很少了解SANGFOR,今天就带大家来康康这个听起来高大上的VPN.其实就是IPSEC衍生出来的版本. 深信服设备自身能互联两种VPN类型,一是标准IPSe ...
- SSL 身份验证实验
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创 ...
- NAT-T技术原理简单分析及应用实验解析
1.首先我们就IPSEC VPN的部署场景来做简要分析: 场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据 ...
- 合肥工业大学—SQL Server数据库实验四:数据库的分离和附加
数据库的分离和附加 1. 数据库分离 2. 数据库附加 1. 数据库分离 当SQL Server服务器运行时,该服务器上所有的数据库自动处于运行状态,而运行中的数据库文件是无法进行数据库文件的拷贝的. ...
最新文章
- oracle 时间减去一个月_一文看懂教孩子时间问题的进阶过程
- 让 typora和word一样好用
- java ftp commonsnet_用Java下载整个FTP目录(Apache Net Commons)
- 纯Java中的Functor和Monad示例
- Java7运行applet_Java applet不会在JRE7下运行,控制台中不会显示错误
- 【计算机科学基础】计算理论初步
- java java se_Java SE 9:不可变列表的工厂方法
- [译]Flask教程--将表单数据发送到模板
- AVOD-理解系列(二)
- 西门子200PLC指令详解——比较指令
- win10 32位和64位的区别,win10 32位和64位有什么区别
- 图解排序算法之「冒泡排序」(详细解析)
- SAP-物料 X 未对销售组织 XXXX 分销渠道 X 语言 XX 定义
- python-恩尼格码密码机实现
- win10下设置显示文件后缀名以及显示隐藏文件
- Retina显示屏-揭秘移动端的视觉稿通常会设计为传统PC的2倍
- 哪些方面的纠纷可以去北京互联网法院提起诉讼?
- matlab的GUI怎么嵌入图片,如何用matlab在GUI中显示一张图片
- 三个月时间,如何成就自己成为一名数据分析师
- c语言 release函数报错,91-100