华为海关信息系统vpn及加密解决方案.doc
HUAWEI USG6000系列 VPN对接配置指南 01
VPN 对接配置指南
文档版本 发布日期
01 2017-07-03
华为技术有限公司
版权所有 © 华为技术有限公司 2017。 保留一切权利。
非经本公 司书 面许可 ,任何 单位 和个人 不得擅 自摘 抄、复 制本文 档内 容的部 分或全 部, 并不得 以任何 形式 传 播。
商标声明
和其他华 为商标 均为华 为技术 有限公 司的商 标。 本文档提 及的其 他所有 商标或 注册商 标,由 各自的 所有人 拥有 。
注意
您购买的 产品 、服务 或特性 等应 受华为 公司商 业合 同和条 款的约 束, 本文档 中描述 的全 部或部 分产品 、服 务 或特性可 能不 在您的 购买或 使用 范围之 内。除 非合 同另有 约定, 华为 公司对 本文档 内容 不做任 何明示 或默 示 的声明或 保证。 由于产品 版本 升级或 其他原 因, 本文档 内容会 不定 期进行 更新。 除非 另有约 定,本 文档 仅作为 使用指 导, 本 文档中的 所有陈 述、信 息和建 议不构 成任何 明示或 暗示的 担保 。
1 移动办公用户远程接入 ................................................................................................................. 1
1.1 通过 L2TP over IPSec 方式 .........................................................................................................................................................1 1.1.1 使用 VPN Client 接入 ...............................................................................................................................................................6 1.1.2 使用 Windows 10 接入............................................................................................................................................................12 1.1.3 使用 Windows 7 接入 ..............................................................................................................................................................18 1.1.4 使用 Windows XP 接入...........................................................................................................................................................26 1.1.5 使用 Mac OS X10 接入...........................................................................................................................................................34 1.1.6 使用 iPhone 手机(iOS 10.0)接入 ....................................................................................................................................38 1.1.7 使用 Android 手机(Android 6.0)接入 ............................................................................................................................44 1.2 通过 EA P+IKEv 2 方式...............................................................................................................................................................50 1.2.1 使用 PC 设备接入 ....................................................................................................................................................................51 1.2.2 使用 A P 设备接入....................................................................................................................................................................62 1.3 接入设备支持情况说明 .............................................................................................................................................................68
VPN分类及解决方案
VPN分类及解决方案针对不同的用户要求,VPN有三种解决方:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet 以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
1.Access VPNAccess VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
Access VPN能使用户随时、随地以其所需的方式访问企业资源。
Access VPN包括模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。
如图1所示。
图1 Access VPN应用示意图Access VPN最适用于公司内部经常有流动人员远程办公的情况。
出差员工利用当地ISP提供的VPN 服务,就可以和公司的VPN网关建立私有的隧道连接。
RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
Access VPN的优点如下:减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。
极大的可扩展性,简便地对加入网络的新用户进行调度。
远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。
将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
2.Intranet VPN越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。
显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。
利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。
利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。
VPN解决方案
VPN解决方案一、背景介绍随着互联网的快速发展,人们在网络上的活动越来越频繁,网络安全问题也日益突出。
为了保护个人隐私和数据安全,许多人选择使用VPN(Virtual Private Network,虚拟私人网络)来加密网络连接并隐藏真实IP地址。
本文将介绍VPN 解决方案的基本原理、优势以及如何选择合适的VPN服务提供商。
二、VPN解决方案的原理VPN通过在公共网络上创建一个加密的隧道,将用户的网络流量传输到VPN 服务器,然后再转发到目标网站或者应用程序。
这样一来,用户的真实IP地址和数据就会被隐藏起来,只能看到VPN服务器的IP地址。
VPN解决方案的原理主要包括以下几个步骤:1. 加密通信:VPN使用加密协议(如OpenVPN、IPSec等)对用户的数据进行加密,确保数据传输的安全性。
2. 虚拟隧道:VPN在公共网络上创建一个虚拟隧道,将用户的数据包装起来,并通过隧道传输到VPN服务器。
3. IP地址隐藏:VPN服务器接收到用户的数据后,会替换用户的真实IP地址为VPN服务器的IP地址,从而隐藏用户的真实身份。
4. 网络转发:VPN服务器接收到用户的数据后,会将数据转发到目标网站或者应用程序,并将返回的数据再传输回用户。
三、VPN解决方案的优势1. 数据加密:VPN使用强大的加密算法对用户的数据进行加密,确保数据传输的安全性,防止黑客和窃听者窃取用户的敏感信息。
2. IP地址隐藏:VPN服务器替换用户的真实IP地址,使用户的真实身份得以隐藏,增加了用户的匿名性和隐私保护。
3. 绕过地理限制:有些网站或者应用程序可能因为地理位置的限制而无法访问,使用VPN可以选择连接到其他国家或者地区的服务器,绕过地理限制,访问被屏蔽的内容。
4. Wi-Fi安全:在公共Wi-Fi网络上使用VPN可以防止黑客窃取用户的个人信息,保护用户的隐私安全。
5. 兼容性强:VPN解决方案可以在各种操作系统(如Windows、Mac、iOS、Android等)和设备上使用,提供了广泛的兼容性。
华为智慧海关解决方案
边防
船运 空运
港口
报关
船代 物流
通关管理
一站式通关(单一窗口、一站式服务大厅) 电子通关
物流监控 关区监管
转关货运 监督
智能卡口
查验指挥
集装箱/ 货车检测
关务办公 自动化
Portal
HR
财务
数据交互
海事
银行
海关
边防
检验检疫
解决方案
•高效的通关管理:一站式通关服务和电子通 关提升口岸通关效率和服务便利性; •智能的物流监控:有效打击走私和瞒报漏报 ,有效防范违禁品出入境; •信息化关务办公:信息化关务办公,提升办 公和服务效率; •集约化数据交互:数据交互平台实现信息集 约共享,打破信息孤岛,有效支撑决策
4
高效的通关服务,促进贸易便利
标准、便捷一站式通关服务和清关流程,加快通关速度 公共数据集中共享,打破信息孤岛,避免企业重复申报
货物24小时放行率达98%
准确的海关监管,加强关境安全
关区监管、智能卡口等多种信息化手段,保障物流供应链安全 货物监测、查验指挥等预防违禁品走私,确保合法贸易和国家安全
ICT基础设施
骨干网络
园区网
数据中心
安全
3
电子清关 行政管理
一级网络 二级网络
单一窗口
电子政务网络
各部委
互联网
企业
海关园区网(总部、区域、分支)
三级网络
视频监控
呼叫中 指挥调度 心
视频会议
监控与指挥中心(总部、区域、分支)
微波/3G/4G
视频监控
监控中心
IOT 物流监控、电子货物追踪 关锁
智能闸口
VPN解决方案
VPN解决方案一、概述虚拟专用网络(Virtual Private Network,简称VPN)是一种通过公共网络(如互联网)建立起加密通信的私人网络。
VPN解决方案旨在提供安全、稳定和高效的远程访问和通信环境,适用于企业和个人用户。
二、技术原理VPN解决方案基于加密隧道技术,通过在公共网络上创建一条安全的通信通道,实现远程用户与内部网络之间的数据传输。
主要技术包括:1. 加密算法:使用强大的加密算法(如AES-256)对数据进行加密,确保数据的机密性。
2. 隧道协议:采用IPSec(Internet Protocol Security)协议族,提供安全的IP数据传输。
3. 认证与授权:使用证书、用户名密码等方式对用户进行身份验证,确保数据的完整性和可信性。
4. 多因素认证:支持多种身份验证方式,如短信验证码、指纹识别等,提高访问安全性。
5. 可用性与容错:通过冗余部署、负载均衡等技术,提高系统的可用性和容错能力。
三、功能特点1. 远程访问:通过VPN解决方案,用户可以安全地从任何地方访问内部网络资源,实现远程办公、远程教育等应用场景。
2. 数据加密:所有经过VPN通道传输的数据都经过加密处理,保护数据的机密性,防止数据泄露和篡改。
3. 跨网络访问:用户可以通过VPN解决方案跨越不同网络,访问位于不同地理位置的资源,提高数据共享和协作效率。
4. 防火墙穿越:VPN解决方案可以绕过防火墙限制,实现对内部网络的安全访问,确保数据的安全性和完整性。
5. 移动设备支持:支持移动设备(如手机、平板电脑)接入VPN,方便用户随时随地访问内部网络资源。
6. 带宽优化:通过数据压缩和缓存技术,优化网络带宽使用,提高用户体验和系统性能。
四、应用场景1. 企业远程办公:员工可以通过VPN解决方案,安全地访问公司内部资源,实现远程办公,提高工作效率。
2. 跨地域协作:不同地理位置的团队成员可以通过VPN解决方案,共享数据和协同工作,促进跨地域合作。
VPN解决方案
VPN解决方案一、背景介绍随着互联网的快速发展,人们对于网络安全和隐私保护的需求也越来越高。
虚拟私人网络(VPN)作为一种安全的网络连接方式,能够为用户提供加密的数据传输和匿名的网络访问,成为了解决网络安全问题的重要工具。
本文将介绍VPN 解决方案的基本原理、应用场景以及实施步骤。
二、VPN解决方案的基本原理VPN解决方案通过在公共网络上建立一条安全的隧道,将用户的数据进行加密和封装,然后传输到目标网络。
其基本原理如下:1. 加密:VPN使用加密算法对用户的数据进行加密,确保数据在传输过程中不被窃取和篡改。
2. 隧道:VPN在公共网络上建立一条隧道,将用户的数据封装起来,以保证数据的安全性和完整性。
3. 路由:VPN通过路由器将加密后的数据传输到目标网络,同时也可以通过路由器将目标网络的数据传输回用户。
4. 认证:VPN通过用户认证机制,确保只有授权用户才能访问VPN网络。
三、VPN解决方案的应用场景VPN解决方案可以广泛应用于以下场景:1. 远程办公:员工可以通过VPN连接到公司内部网络,实现远程办公,提高工作效率。
2. 企业间连接:不同地点的分支机构可以通过VPN连接到总部网络,实现资源共享和数据传输。
3. 公共Wi-Fi安全:在公共Wi-Fi环境下,使用VPN可以保护用户的隐私和数据安全。
4. 跨国通信:VPN可以实现跨国通信,让用户在不同国家之间自由访问互联网。
四、VPN解决方案的实施步骤实施VPN解决方案的步骤如下:1. 网络规划:确定需要连接的网络和用户数量,设计VPN网络拓扑结构。
2. 选购设备:选择符合需求的VPN设备,包括VPN服务器和VPN客户端设备。
3. 配置设备:根据网络规划,配置VPN设备的参数,包括IP地址、子网掩码、路由等。
4. 用户认证:设置用户认证机制,确保只有授权用户才能访问VPN网络。
5. 测试与优化:测试VPN连接的稳定性和速度,根据测试结果进行优化和调整。
华为公司VPN解决方案
远端用户P ST N/ I SD NPC P O P I n t e r n e t I S P I PF r a m e R e l a yA T M P O P P O P 公司总部合作伙伴内部效劳器 VPN 技术及解决方案1 概述随着网络,尤其是网络经济的进展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种状况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于 固定物理地点的专线连接方式已难以适应现代企业的需求。
于是企业对于自身的网络建设提出了更高 的需求,主要表现在网络的敏捷性、安全性、经济性、扩展性等方面。
在这样的背景下,VPN 以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地 致力于企业的商业目标的实现。
1.1 VPN 定义利用公共网络来构建的私人专用网络称为虚拟私有网络〔VPN ,Virtual Private Network 〕,用于构建VPN 的公共网络包括Internet 、帧中继、ATM 等。
在公共网络上组建的 VPN 象企业现有的私有网络一样供给安全性、牢靠性和可治理性等。
“虚拟”的概念是相对传统私有网络的构建方式而言的。
对于广域网连接,传统的组网方式是通 过远程拨号连接来实现的,而 VPN 是利用效劳供给商所供给的公共网络来实现远程的广域连接。
通过VPN ,企业可以以明显更低的本钱连接它们的远地办事机构、出差工作人员以及业务合作伙伴,如图 1 所示。
图 1 VPN 应用示意图由图可知,企业内部资源享用者只需连入本地ISP ,即可相互通信;而利用传统的WAN 组建技术, 彼此之间要有专线相连才可以到达同样的目的。
虚拟网组成后,出差员工和外地客户只需拥有本地ISP 的上网权限就可以访问企业内部资源; 假设接入效劳器的用户身份认证效劳器支持漫游的话,甚至不必拥有本地ISP 的上网权限。
这对于流淌性很大的出差员工和分布广泛的客户与合作伙伴来说是很 有意义的。
VPN网络中数据加密和解密技术的深度学习
VPN网络中数据加密和解密技术的深度学习一、引言随着信息化时代的发展,VPN网络已成为广泛使用的远程连接技术之一。
VPN网络能够为用户提供安全、高效、可靠的远程访问服务,同时能够保证用户数据在传输过程中的安全性。
数据加密和解密技术是VPN网络中的一项重要技术,而深度学习是一种具有前瞻性的技术,其在信息安全领域中应用前景广阔。
本文将针对VPN网络中数据加密和解密技术的深度学习进行探讨。
二、数据加密技术数据加密技术是VPN网络中的重要技术之一,其主要目的是保证数据在传输过程中的安全性。
数据加密主要采用对称加密和非对称加密两种方式。
1. 对称加密技术对称加密技术是较为常用的加密技术,它采用同样的密钥对数据进行加密和解密。
这种加密方式的加密速度快、性能高,但密钥需要安全地传输,如不安全则会影响数据传输的安全性。
因此,对称加密技术在VPN网络中的应用主要与密钥管理相关。
2. 非对称加密技术非对称加密技术采用一对密钥进行操作,一个密钥用于加密数据,另一个密钥用于解密数据。
这种加密方式安全性高,但加密速度较低、性能差。
在VPN网络中,非对称加密技术主要用于安全通信的密钥交换。
三、数据解密技术数据解密技术是VPN网络中的另一项重要技术,其主要目的是将加密过的数据还原为原始数据。
在VPN网络中,常用的数据解密技术包括对称解密技术、非对称解密技术等。
1. 对称解密技术对称解密技术通常与对称加密技术配合使用,该技术采用同样的密钥对加密数据进行解密。
在VPN网络中,对称解密技术一般用于用户请求接入VPN服务器后,服务器使用相同的密钥对请求进行解密操作。
2. 非对称解密技术非对称解密技术采用一对密钥对数据进行解密操作。
在VPN 网络中,该技术主要应用于密钥交换和数字签名等操作。
四、深度学习在VPN网络中的应用深度学习是一项前瞻性技术,其通过模拟人类大脑的神经网络实现信息处理的自主学习和优化,具有较强的应用前景。
在VPN网络中,深度学习技术应用主要集中在数据加密与解密技术的优化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为海关信息系统vpn及加密解决方案7 海关信息系统VPN及加密解决方案客户需求安全可靠的网络互联和加密数据传输设计方案要点安全可靠的网络互联和基于VPN隧道的加密数据传输华为Quidway系列多协议路由器,支持PPP、FR、X25、SLIP、HDLC等网络协议,用户可通过各种广域网线路接入Internet及互联互访。
路由器内置安全防火墙、NAT、RADIUS安全认证,以及CALL BACK等多项互联安全防护功能;并通过CA认证协议的验证和IPSec隧道协议,在Internet上构建安全可靠的网络通道,基于硬件的数据加密,将保密数据加密后在隧道上传输,加密数据有可靠的保密性但牺牲了效率;非保密数据可以通过一般性安全处理在隧道上传输,保证较高的转发速率。
硬件加密的算法采用专门的芯片(经过国家相关部门批准)进行加密,密钥长度大于128位,并提供高强度的一次一密功能。
配合完全自主知识产权的软硬件平台,提供网络的安全互联和数据的安全传输的安全解决方案。
而"备份中心"的可靠性备份解决方案,实现多种线路之间的任意备份和业务分担,为网络提供业界最坚固的保护屏障,保证网络的可靠运行。
主要设备Quidway R1603/1604路由器Quidway R2501路由器Quidway R2509/2511路由器Quidway R3640/4508模块化路由器Quidway S2403以太网交换机虚拟私有网(VPN)技术及其应用深圳华为技术有限公司北京研究所王盛摘要:本文通过对VPN技术的介绍,阐述了VPN技术在应用方面的优势,同时结合华为公司的接入服务器,对VPN的功能进行了说明。
VPN概要和技术:VPN概述:虚拟私有网(Virtual Private Network,VPN),又称虚拟私有拨号网(Virtual Private Dialup Network,VPDN),是近年来随着Internet的发展而迅速发展起来的一种技术。
现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动。
许多企业趋向于利用Internet来替代它们私有数据网络。
这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。
虚拟私有网实际上就是将Internet看作一种公有数据网(Public Data Network),这种公有网和PSTN网在数据传输上没有本质的区别。
因为从用户观点来看,数据都被正确传送到了目的地。
相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。
至于“虚拟”,则主要是相对现存企业Intranet的组建方式而言的。
通常企业Intranet相距较远的各局域网都是用PSTN物理线路相连的,而虚拟私有的是Internet上的虚拟链路。
这种利用Internet来组建私有网的方式对Internet服务提供商(ISP)和VPN用户都是有益的。
无庸置疑,ISP的利润大量来自于企业用户。
通过向企业提供VPN服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。
事实上,VPN 用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。
VPN用户通常是上班时间形成流量的高峰,而普通用户的流量高峰期则在工作时间之外。
ISP对外提供两种服务,资源利用率和业务量都会大大增加。
而对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。
如果愿意,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成。
正由于其强大的吸引力,VPN在全球发展得异常红火,在北美和欧洲,VPN已经是一项相当普遍的业务;在亚太地区,该项服务也迅速开展起来。
著名的网络提供商Global One 在香港地区的VPN服务已经大规模开通。
而在中国大陆,网络服务提供商也开始设立VPN 服务。
2、VPN的基本技术以某企业为例,通过VPN建立的企业内部网图示如下:图中可以看到,企业内部资源享用者通过PSTN网连入本地ISP的POP(Point of Presence)服务器,即可相互通信,而利用传统的W AN组建技术,彼此之间要有专线相连才可以达到同样的目的。
虚拟网组成后,出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源。
这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。
企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN的服务器(如一台Windows NT或支持VPN的路由器)就可以了。
资源享用者通过PSTN连入本地POP服务器后,直接呼叫企业的远程服务器(VPN服务器)。
呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,剩下的工作就完全由ISP 的接入服务器(Access Server)来完成。
下面简要说说ISP是如何完成这个任务的。
Figure2NAS(Network Access Server,网络接入服务器)主要使用了一种称之为tunneling的技术。
这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。
上图中,用户通过PSTN网拨入ISP的NAS服务器,NAS服务器通过用户名或接入号码识别出该用户为VPN用户后,就和用户的目的VPN服务器建立一条连接,称为隧道,然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器,VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。
反向的处理也一样。
隧道两侧可以对报文进行加密处理,使Internet上的其他用户无法读取,因而是安全可靠的。
对用户来说,隧道是其PSTN 链路的逻辑延伸,操作起来和存在物理链路相同。
支持这种tunneling技术的NAS--VPN Server间协议主要有三种。
一种是微软、Ascend、3COM等公司支持的PPIP(Point to Point Tunneling Protocol,点对点通道协议),在Windows NT 4.0以上版本中即有支持。
另一种是Cisco北方电信等公司支持的L2F(Layer2 Forwarding,二层转发协议),在Cisco路由器中有支持。
而由IETF起草,微软Ascend、Cisco、3COM等公司参予的L2TP(Layer2Tunneling Protocol,二层通道协议)结合上述两个协议的优点,为众多公司所接受,相信各公司的新产品都会对它进行支持。
由于传输的是私有信息,VPN用户对数据安全性比较关心,下面就这个问题略加说明。
在数据传输过程中,用户和他的VPN 服务器之间可以协商数据加密传输。
加密之后,即便是ISP的NAS,也无法看到数据包的内容。
而且即使是用户不对其数据加密,NAS和VPN 服务器建立的隧道两侧也可以协商加密传输,使得Internet上的其他用户无法看到隧道中传输的数据信息。
因此VPN服务的安全性是完全可以放心的。
A8010的VPN功能深圳市华为技术有限公司新研制的接入服务器A8010是一种高性能、大容量的接入服务器。
A8010的VPN功能也是非常丰富的,具体表现在它的多协议,多接入方式,业务开设和使用简单,支持多种新业务以及安全可靠等方面。
1、多协议:A8010的VPN支持全部PPTP、L2F和L2TP三种协议。
PPTP 的VPN服务器对象主要是Windows NT。
小型企业利用Windows NT作为VPN服务器,不用另购支持VPN的路由器。
操作也很简单,用户管理直接在Windows NT上完成。
L2F的VPN服务器对象则主要是Cisco路由器。
Windows NT作为VPN服务器对于大型企业而言,接入带宽不够,用户管理也不够安全,而用路由器配备Radius服务器来作VPN服务器,则能满足要求。
而L2TP 作为更优更新的标准,必为更多的设备所支持,将是使用最广泛的VPN协议。
Figure3多种VPN协议提供给用户足够的选择余地,而且协议的选择也非常的简单,只需在开设VPN业务时说明其VPN服务器类型及选择的协议。
企业可以有多台VPN服务器,也可以选择多种协议,并且由用户选择服务器和协议的优先选择顺序。
2、多接入方式:从连接链路的性质上分,A8010支持的接入方式包括模拟拨号用户,数字拨号用户和专线用户,这三种方式都提供有VPN 的支持。
而就VPN用户和普通用户的区分方式来说,A8010提供的VPN接入方式包括被叫号码接入,用户名接入和出租端口三种方式。
Figure4被叫号码接入方式中,企业在开设VPN业务时,ISP分给该企业一个特殊的被叫号码。
该企业的VPN用户在使用该项服务时,通过该号码连入A8010,A8010根据用户信息找到对应的VPN服务器,通信就可以开始了。
用户名接入方式中,用户仍和普通上网用户一样使用普通被叫号码呼叫ISP,呼通之后输入特定的用户名(通常是用户名@域名)。
A8010根据域名连接VPN服务器,余下的过程和被叫号接入方式完全相同。
还有一类用户,由于其VPN业务量大,需要保留若干条链路,以保证呼叫通畅。
这种情况下,A8010可以提供线路预留或出租中继的端口的业务。
3、支持的新业务:1)漫游:A8010支持漫游。
企业只需在一个地方申请VPN 业务,就可以在全国各地使用VPN服务。
用户拨入当地的ISP 时,甚至可以不必在该ISP上拥有帐户,这对出差职员或客户支持是非常有用的。
2)保留带宽:A8010可以为接入用户保留一定数量的链路,以保证用户呼叫时不至于更阻。
是否保留带宽和保留多少条链路则是在开设VPN业务时由企业自己决定的。
3)代理验证:A8010可以为企业代理验证VPN用户。
通常VPN用户是由企业的VPN服务器来进行验证和计费的,而对一些业务量大而又缺乏维护人力物力的企业来说,可以将验证、安全性检查和计费等任务交给A8010来完成。
4)拨出业务:A8010提供拨出业务。
在通讯的两端都有VPN 服务器或者需要支持回呼的情况下,A8010可以为用户提供拨出功能。