网络通信 频道

侠诺旗舰级QoS VPN 4/8WAN智能路由器

  SmartLink功能

  IPSec是VPN技术中较为成熟的隧道协议,相对于PPTP、SSL这两种协议来说更加安全,值得信赖。不过,IPsec隧道的设定、安装配置和管理都相当的复杂,侠诺科技的QVM(QoS VPN Management)系列产品是专为解决这个问题而特别进行研发的,它支持SmartLink功能,采用IPSec的通信协议,大幅简化了配置的过程。

  相对于传统IPSec VPN服务器和用户端的设置,QVM产品SmartLink的VPN配置过程就显然简单了很多。SmartLink设定底层完全采用标准的IPSec协定,提供了更简易的设置界面。因此,SmartLink的VPN配置并不会影响IPSec协议的安全性,又可大大简化网管人员部署VPN网络的工作。

总部端QVM配置界面

  要使用QVM SmartLink功能,网管人员需要首先设定总部端的QVM服务器。设置QVM服务器的用户名和密码,并提供给分支机构端,备认证身份之用。在这里还可以设定允许分支机构访问的总部网段。如果设定为192.168.0.1/255.255.255.0,则用户可访问所有该网段IP位址服务器;如果设定为192.168.0.3/255.255.255.255,则分支机构端则只能访问服务器网段中的192.168.0.3。

QVM用户端配置界面

  在分支机构VPN路由器客户端配置界面输入总部端VPN路由器已经设置好的用户名、密码,中心QVM服务器的地址或网功能变量名称,客户端即可连接入总部端QVM服务器。中心端QVM服务器功能变量名称支持动态DNS,在同一个画面也可配置服务器端备份VPN联机的功能变量名称或IP。

QVM服务器状态

  当VPN联机完成后,即可从QVM1000服务器的状态页面看到不同分支机构的联机情况,包括启动联机时间、持续时间,并可作细部配置。  可见,原本极为复杂的IPSec设定,只要三个参数即可解决。总部端的网管在QVM1000中设置用于分支机构登录的用户名及密码。然后通知使用QVM330的分支机构关于总部QVM的IP地址、用户名及密码。

  另外,为了完成SmartLink的自动设定,QVM系列产品研发时也针对虚拟IP穿透作了因应设计。由于部份ISP分配的IP不足,所以分配虚拟IP给用户。再加上有些办公室通过分享连联机互联网,所以常常发生分支机构是通过二层虚拟IP连到总部的情况。侠诺的QVM SmartLink设定,可轻易在复杂的IP设定下建立VPN隧道。网管人员或集成业者不用再为了设定分支机构的VPN而四处奔波了。

0
相关文章