Sangfor PDLAN 实验
实验拓扑
图 1-1
实验需求
- 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备
- 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模拟移动客户端,通过 PC 直接接入到深圳总部
- 为了防止远程用户接入总部时信息外泄,需要用户接入 PDLAN 后,禁止访问互联网
实验解法
在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在深圳总部的 SSL VPN 设备上配置为 Sangfor VPN 的服务端
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在 SSL VPN 设备上创建用户,用于 VPN 客户端接入时的身份验证
步骤 1:点击 IPsec VPN 设置-虚拟 IP,点击 新增,配置为 PDLAN 接入的终端用户分配虚拟 IP 地址,如图 1-2 所示
图 1-2
步骤 2:在 SSL VPN 设备上点击 IPsec VPN 设置-用户管理,点击 新增用户,如图 1-3 所示
图 1-3
步骤 3:在新增用户界面,填写要创建的用户名、密码,用户类型选择为 移动,并勾选 启用虚拟 IP,如图 1-4 所示
图 1-4
确认后,完成 PDLAN 服务端配置
在深圳总部的 SSL VPN 设备上配置本地子网
此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档
在终端的网关设备上配置私网路由
分析:因为本环境中,深圳总部的 VPN 设备旁挂在网络中,需要在终端网关设备上配置到达 PDLAN 终端虚拟 IP 地址的路由,下一跳指向 VPN 设备,使私网报文可以正确发往 VPN 设备进行公网封装
由于长沙分公司的 PC 是通过 PDLAN 直接接入到深圳总部的 VPN,所以无需配置回包路由
步骤 1:在深圳总公司登录 AF 设备,配置到达 PDLAN 终端虚拟 IP 网段的静态路由,下一跳指向 VPN 设备,如图 1-5 所示
图 1-5
配置远程用户接入 PDLAN 时,禁止访问互联网
分析:考虑到远程移动用户接入 PDLAN 的环境不可控,可能会需要用户接入 PDLAN 后,禁止访问互联网来防止公司信息外泄
步骤 1:再次在 SSL VPN 设备上进入 用户管理 界面,在移动用户编辑界面中勾选 接入总部后禁止该用户上网,如图 1-6 所示
图 1-6
在移动远程终端上配置接入 PDLAN
步骤 1:在移动远程终端上下载并安装 PDLAN 客户端,下载地址:
http://download.sangfor.com.cn/download/product/ipsec/PDLAN4.32_R3_SETUP(20151105).zip
步骤 2:打开 PDLAN 客户端,点击 PDLAN-基本设置,填写深圳总部的 WebAgent 地址,和共享密钥,填写完毕后,点击 设置生效,如图 1-7 所示
图 1-7
步骤 3:点击 主连接参数设置,点击 修改,填写用于身份验证的用户名和密码,并选择传输模式为 TCP,完成后,点击 设置生效,如图 1-8 所示
图 1-8
步骤 4:点击 VPN 设置,检查 PDLAN 已经成功连接,如图 1-9 所示
图 1-9
效果测试
步骤 1:在长沙分公司的 PC 上查看网络连接,发现新增了名为 Sangfor VPN Connection 的虚拟网卡,并自动获得了 IP 地址 6.6.6.1,即之前在深圳总部 VPN 设备上创建的虚拟 IP 地址,如图 1-10 所示
图 1-10
在长沙分公司的 PC 上测试,可以 Ping 通深圳总部的内网 PC,如图 1-11 所示
图 1-11
此时,接入 PDLAN 的 PC 本地连接的网关已经被强制清除,且不能进行手动配置,所以无法访问互联网,如图 1-12 所示
图 1-12
Sangfor PDLAN 实验相关推荐
- 关于深信服SANGFOR PDLAN的介绍
目录 SANGFOR PDLAN 1.SANGFOR PDLAN建立过程 1.1需求背景 1.2SANGFOR VPN 配置 2.SANGFOR PDLAN数据传输过程分析 3.SANGFOR PDL ...
- Sangfor 实验
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部作为服务端,长沙分公 ...
- 计算机网络 | 实验二 WINPCWP编程
实验二 WINPCWP编程 班级 xxx 实验环境 Win10 Pro 1709(64位) 姓名 xxx 开发环境 Visual Studio 2013 学号 xxx 软件版本 WinPcap 4.1 ...
- DNS信息查询综合实验
一.Whois 利用相关命令进行针对域名的信息收集. 首先确认目标,例如sangforedu.com.cn 本次实验需要对目标下的域名.IP进行收集. (1).使用whois命令对该域名进行查询:wh ...
- 【计算机网络实验 第一卷:使劲学 加相关网络知识---随着深入会不断补充】
计算机网络实验 验证性实验 ps:文档太大,很无奈,不好改,部分自己感悟的知识点放在第三卷:https://blog.csdn.net/qq_45790833/article/details/1222 ...
- 学会SANGFOR隧道,我不用。哎,就是玩儿~
学完深信服直接起飞. 大家都知道IPSEC却很少了解SANGFOR,今天就带大家来康康这个听起来高大上的VPN.其实就是IPSEC衍生出来的版本. 深信服设备自身能互联两种VPN类型,一是标准IPSe ...
- SSL 身份验证实验
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创 ...
- NAT-T技术原理简单分析及应用实验解析
1.首先我们就IPSEC VPN的部署场景来做简要分析: 场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据 ...
- 合肥工业大学—SQL Server数据库实验四:数据库的分离和附加
数据库的分离和附加 1. 数据库分离 2. 数据库附加 1. 数据库分离 当SQL Server服务器运行时,该服务器上所有的数据库自动处于运行状态,而运行中的数据库文件是无法进行数据库文件的拷贝的. ...
最新文章
- ARCore中根据屏幕坐标计算射线的算法
- 1091. Acute Stroke (30)
- linux软件升级直接替换,Linux几个命令的升级替代品
- python怎么设置函数超时时间_在python运行时为函数设置超时秒数
- springBoot-springMVC请求处理原理
- How to create a simple 2D graphics program?
- 聚合型神器!有了他,手机里app可以删一半
- flash cs3 代码提示 应该加强
- Web工程师必备的43款可视化工具
- (kruskal算法复习+模板)Eddy's picture
- java 类加载的机制面试题_java 类加载机制 阿里面试题
- Basic serial port listening application
- 把计算机怎么连接手机的网络助手在哪里,手机连接电脑上网,详细教您手机如何连接电脑上网...
- 深度学习2.0-44.对抗生成网络-GAN
- 基于springboot+vue课程管理系统源码+数据库sql+文档(完美运行,包含数据库源代码,可远程调试)
- 人事、财务常用EXCEL基础函数应用示例总结
- 2019腾讯校招客户端方向面经(已拿offer)
- JAVA:实现ClosestPair最近对算法(附完整源码)
- CAD制图初学入门:CAD机械软件中如何构造孔?
- 记十月五日寨口大坡徒步