1、n 更多资料请访问.(.)更多企业学院:./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段职员培训学院77套讲座+ 324份资料./Shop/49.shtml职员管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Sh
2、op/43.shtml财务管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtml项目总体设计方案项目概述XX省电子政务外网连接XX个地市二级单位和横向各厅局委办,承载着省政府各级部门业务等系统传输任务。经过此次项目建设,形成完善省、市级VPN系统,全方面支持政务业务应用;满足部分接入条件困难和业务量不大部门经过VPN网关访问国家不一样部委业务应用系统需求,能够依靠省级节点已建RA系统完成VPN接入用户加密认证,总体性能和安全指标满足国家
3、要求。总体网络拓扑图:项目方案设计依据用户需求及招标文件要求,我们在设计方案中充足考虑了VPN系统建设多方面原因,在建设实施过程中确保系统优异,在运行过程中确保稳定。在产品选型上经过多方面功、性能对比,我们选择了满足用户现实状况并领先产品硬件技术架构及内核平台。依据用户需求及招标文件要求,我们设计方案拓扑以下图:1、省级市级VPN网关系统建设布署在省信息中心布署一台高端千兆VPN网关,布署在路由器后端,经过路由器镜像端口到VPN网关,在市级信息中心布署一台千兆VPN网关,布署在路由器后端,经过市级路由器镜像端口到VPN网关。省、市VPN网关经过证书申请,策略配置,隧道建立等步骤可建立起VPN隧
4、道。具体布署以下步骤所表示:1.1 导入证书1.2 启用vpn功效1.3 配置IKE-SA协商阶段1.4 配置IPSEC-SA隧道阶段1.5 添加安全策略省、市级VPN网关建立隧道后以下图所表示:2、VPN用户端系统建设布署全网布署个VPN用户端,对接入条件有限和业务量不大部门经过VPN用户端访问各自不一样部委业务应用系统,经过USB_key认证方法+网神VPN用户端双重技术实现VPN隧道建立,而且可经过省级节点已建RA系统完成VPN接入用户加密认证。具体建立步骤以下:2.1 导入CA证书2.2 配置用户端基础界面选择X509证书2.3 配置IKE算法2.4 配置IPSEC算法2.5 测试隧道连通性 省、市级VPN网关、用户端建立隧道后以下图所表示:3、VPN线路切换考虑到市级运维人员技术保障能力及设备等故障原因,我们在方案设计阶段考虑了VPN用户端切换线路方法,经过RA认证方法可确保VPN用户端认证是唯一性,不需要在各级VPN网关添加用户名账号等认证信息,只需要在前期布署时配置双VPN隧道模式,当首选线路连接VPN网关出现异常不能立即连接时,可切换到省级VPN网关进行VPN隧道建立,一样保障了业务可连续访问不间断性。经过布署连接示意图以下:
浙ICP备2021020529号-1 | 浙B2-20240490 
