在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

用于保护 VPN 的 IPsec 任务的网络拓扑说明

    本节中的过程假设您已经进行了以下设置。有关此网络的描述,请参见Figure 7–2

  • 每个系统都使用 IPv4 地址空间。

    这些过程也可以与 IPv6 地址或 IPv4 和 IPv6 地址组合协同使用。

  • 每个系统都有两个接口。net0 接口连接到 Internet。在此示例中,Internet IP 地址以 192.168 开始。net1 接口连接到公司的 LAN(即公司的内联网)。在此示例中,内联网 IP 地址以数字 10 开始。

  • 每个系统都需要采用 AES 算法的 ESP 加密。AES 算法使用 128 位或 256 位的密钥。

  • 每个系统都需要采用 SHA-2 算法的 ESP 验证。在此示例中,SHA-2 算法使用 512 位的密钥。

  • 每个系统都可以连接到能直接访问 Internet 的路由器。

  • 每个系统都使用共享安全关联。

下图显示了这些过程中使用的配置参数。

图 7-2  通过 Internet 连接的办公室之间的 VPN 样例

image:图中显示了欧洲办公室和加利福尼亚办公室之间的 VPN 的详细信息。

下表列出了配置参数。

参数
欧洲
加利福尼亚
系统名
euro-vpn
calif-vpn
系统内联网接口
net1
net1
系统内联网地址,到另一个网络的缺省路由
10.16.16.6
10.1.3.3
系统内联网地址对象
net1/inside
net1/inside
系统 Internet 接口
net0
net0
系统 Internet 地址
192.168.116.16
192.168.13.213
Internet 路由器名称
router-E
router-C
Internet 路由器地址
192.168.116.4
192.168.13.5
隧道名称
tun0
tun0
隧道名称地址对象
tun0/v4tunaddr
tun0/v4tunaddr

有关隧道名称的信息,请参见在 Oracle Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道 中的管理 IP 隧道。有关地址对象的信息,请参见在 Oracle Solaris 11.2 中配置和管理网络组件 中的如何配置 IPv4 接口ipadm(1M) 手册页。