用于保护 VPN 的 IPsec 任务的网络拓扑说明
本节中的过程假设您已经进行了以下设置。有关此网络的描述,请参见图 20–2。
-
每个系统都使用 IPv4 地址空间。
有关使用 IPv6 地址的类似示例,请参见如何使用通过 Ipv6 实现的处于隧道模式的 IPsec 隧道保护 VPN。
-
每个系统都有两个接口。hme0 接口连接到 Internet。在此示例中,Internet IP 地址以 192.168 开始。hme1 接口连接到公司的 LAN(即公司的内联网)。在此示例中,内联网 IP 地址以数字 10 开始。
-
每个系统都需要采用 SHA–1 算法的 ESP 验证。SHA–1 算法需要 160 位的密钥。
-
每个系统都需要采用 AES 算法的 ESP 加密。AES 算法使用 128 位或 256 位的密钥。
-
每个系统都可以连接到能直接访问 Internet 的路由器。
-
每个系统都使用共享安全关联。
图 20–2 由 Internet 分隔的办公室之间的 VPN 样例
如前面的说明所示,IPv4 网络过程使用以下配置参数。
|
参数 |
欧洲 |
加利福尼亚 |
||
|---|---|---|---|---|
|
系统名称 |
|
|
||
|
系统内联网接口 |
|
|
||
|
系统内联网地址,也是步骤 7 中的 -point 地址 |
|
|
||
|
系统 Internet 接口 |
|
|
||
|
系统 Internet 地址,也是步骤 7 中的 tsrc 地址 |
|
|
||
|
Internet 路由器名称 |
|
|
||
|
Internet 路由器地址 |
|
|
||
|
隧道名称 |
|
|
下面的 IPv6 地址在过程中使用。隧道名称相同。
|
参数 |
欧洲 |
加利福尼亚 |
||
|---|---|---|---|---|
|
系统内联网地址 |
|
|
||
|
系统 Internet 地址 |
|
|
||
|
Internet 路由器地址 |
|
|
- © 2010, Oracle Corporation and/or its affiliates