IPSec VPN基本组网方案采用单链路单设备方式,在总部局域网数据中心部署VPN管理软件平台,实现对MSV50的VPN业务进行部署和监控,另外可通过BiMS对分支机构MSV50网关设备进行远程集中的自动配置管理。
IPSec VPN基本组网方案示例
该方案主要面向对网络链路要求不高的小型分支机构,可根据企业实际情况采用IPSec VPN、IPSec over GRE VPN、GRE over IPSec VPN、L2TP over IPSec VPN等方式实现接入。
为应对突发情况的发生,中小企业在使用VPN远程接入时,还需要另外一条备份线路。
IPSec VPN备份组网方案示例
该组网方案采用单链路双设备方式,不仅对中心的VPN网关设备进行了双机备份,同时对分支机构也采用了MSV50双设备。该方案面向对可靠性等指标提出了较高要求的用户。根据实际情况,可采用L2TP、VRRP、OSPF方式实现备份方案。
移动用户远程接入方式
这一方案通过安装在用户电脑上的客户端软件iNode,帮助在外办公的用户通过多种链路形式接入企业内部VPN,方便的使用公司内部资源,不受在外地点位置和上网类型的影响,通过Seckey进行认证,使用L2TP+IPSEC完成用户身份认证和报文加密。
SSL VPN组网方案示例
移动员工或家庭办公员工可以采用SSL VPN方式接入到公司网络,不仅保证了业务安全,同时也提供了使用的方便性,因为这种接入方式不需要安装客户端软件。实际上MSV50网关的SSL VP技术除了支持WEB服务器访问模式外,它还提供基于TCP Proxy和IP Proxy的代理模式,这种两种模式可以使用户采用SSL VPN技术访问传统的C/S模式的应用,这大大提高了MSV50网关对于SSL VPN应用的适应性和灵活性。
