用于保护 VPN 的 IPsec 任务的网络拓扑说明 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 配置 IPsec » 使用 IPsec 保护 VPN » 用于保护 VPN 的 IPsec 任务的网络拓扑说明

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

使用 IPsec 保护网络通信

如何使用 IPsec 保护两台服务器之间的网络通信

如何使用 IPsec 保护 Web 服务器与其他服务器的通信

使用 IPsec 保护 VPN

在隧道模式下使用 IPsec 保护 VPN 的示例

用于保护 VPN 的 IPsec 任务的网络拓扑说明

如何在隧道模式下使用 IPsec 保护两个 LAN 之间的连接

其他 IPsec 任务

如何手动创建 IPsec 密钥

如何配置网络安全角色

如何检验包是否受 IPsec 保护

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

用于保护 VPN 的 IPsec 任务的网络拓扑说明

本节中的过程假设您已经进行了以下设置。有关此网络的描述，请参见Figure 7–2。

每个系统都使用 IPv4 地址空间。

这些过程也可以与 IPv6 地址或 IPv4 和 IPv6 地址组合协同使用。
每个系统都有两个接口。net0 接口连接到 Internet。在此示例中，Internet IP 地址以 192.168 开始。net1 接口连接到公司的 LAN（即公司的内联网）。在此示例中，内联网 IP 地址以数字 10 开始。
每个系统都需要采用 AES 算法的 ESP 加密。AES 算法使用 128 位或 256 位的密钥。
每个系统都需要采用 SHA-2 算法的 ESP 验证。在此示例中，SHA-2 算法使用 512 位的密钥。
每个系统都可以连接到能直接访问 Internet 的路由器。
每个系统都使用共享安全关联。

下图显示了这些过程中使用的配置参数。

图 7-2 通过 Internet 连接的办公室之间的 VPN 样例

image:图中显示了欧洲办公室和加利福尼亚办公室之间的 VPN 的详细信息。

下表列出了配置参数。

参数	欧洲	加利福尼亚
系统名	euro-vpn	calif-vpn
系统内联网接口	net1	net1
系统内联网地址，到另一个网络的缺省路由	10.16.16.6	10.1.3.3
系统内联网地址对象	net1/inside	net1/inside
系统 Internet 接口	net0	net0
系统 Internet 地址	192.168.116.16	192.168.13.213
Internet 路由器名称	router-E	router-C
Internet 路由器地址	192.168.116.4	192.168.13.5
隧道名称	tun0	tun0
隧道名称地址对象	tun0/v4tunaddr	tun0/v4tunaddr

有关隧道名称的信息，请参见在 Oracle Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道 中的管理 IP 隧道。有关地址对象的信息，请参见在 Oracle Solaris 11.2 中配置和管理网络组件 中的如何配置 IPv4 接口和 ipadm(1M) 手册页。

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明