ROS VPN设置
如图:先说下网络交换机配置;核心交换机S3900端口全
部为TRUNK,跳到楼层和酒店等汇聚交换机(接入层交换
机)交换机每个端口一个VLAN号对应房间(网监也是这么
做的呵呵)
问题或者可以实现的功能:
1.这么多VLAN号(1000多),要全部建到ROS里吗?
2、ROS的DHCP配置的时候是选LAN网卡吗?
3、ROS能配置VPN吗?这里说的VPN是指用户在上网前会有
认证页面,如果勾选“选用VPN”的话就会分配VPN地址池
中的一个地址给用户,主要用于连接VPN服务器。
附:手动VPN方式工作原理
(1)用户在打开认证页面后手动勾选使用vpn,前台程序
会将命令发送给后台daemon;
(2)程序在后台通过vpn ip pool拿出空闲的公网ip地址
;
(3)然后记录到数据库中。并增加一个nat规则,对应此
vpn用户;
(4)当用户下线后,会将此用户占用的ip资源马上释放
;
(5)用户能够正常使用vpn。
附:穿透VPN (手动给客户电脑设置IP地址)
在用户使用VPN的方式中也有一些特殊客户使用的是比较
旧版本或者是安全级别设置较高的VPN的情况,这些
server会认为经过NAT方式送出的报文被篡改,认为是不
安全报文,因此会丢弃。造成“自动vpn”无法使用。
虽然我们NAT方式无法解决这个问题,但是现在我们的网
关已经有了BR穿透IP方式,这种桥接模式下,用户可以直
接使用公网地址,这样送出的报文不再使用NAT方式,报
文不会被篡改,因此vpn server端检查就应当正常了,问
题就解决了。
其它的ROS都能解决,只是这个VPN就不知道ROS能不能解决了,加个RADIAU,可以吗?我没做过RADIAU认证那个。想问下,这个功能是我现在这个公司的网关里面的,呵呵
页:
[1]