网络工程规划与设计案例教程项目三_任务四_安全网关.doc

Quidway? SecPath 100V 一、产品介绍Quidway? SecPath 100V是面向企业用户开发的新一代专业安全网关设备,可以作为企业的汇聚及接入网关设备；支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等等，可以针对客户需求通过拨号、xDSL、小区宽带等有线或者其他无线方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。 Quidway? SecPath 100V 二、主要参数 Quidway? SecPath 100V系统说明表项目 属性 接口 1个配置口（CON） 1个备份口（AUX） 4个10/100M以太网口 1个10/100M WAN口 FLASH 8MB SDRAM 128MB 外型尺寸（W×H×D） 300×42×220（mm） 重量 2kg 电源模块 输入 额定电压范围：100-240V a.c. ；50/60Hz 最大电压范围：90-264V a.c. ； 50/60Hz 输入电流：0.5A~1A 输出 电压：12V 电流：4A 工作环境温度 0～40 环境相对湿度 10～90%（不结露） Quidway? SecPath 100V功能特性表属性 说明 VPN L2TP VPN 可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接 可以为VPN用户分配地址 可以进行LCP重协商和二次CHAP验证 IPSec/IKE 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES两种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 GRE VPN DVPN 支持自动建立隧道技术 提供GRE 、UDP两种隧道 支持登录认证及节点间的加密认证 支持依赖动态IP地址构建VPN 同一个节点可以属于不同的VPN域 支持多个VPN域 支持NAT穿越 DVPN隧道可以承载IPSec加密 通过动态建立隧道节省Server带宽 网络协议 IP服务 ARP 静态域名解析 IP地址借用 DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由管理 动态路由协议 RIP-1/RIP-2 OSPF 路由策略 策略路由 网络安全性 AAA服务 RADIUS CHAP验证 PAP验证 结合RSA ACE/Server和SecurID实现双因素安全认证 防火墙 基于接口的访问控制列表 基于时间段的访问控制列表 包过滤防火墙 状态防火墙 数据安全 支持终端访问安全 IPSec IKE NAT 支持局域网内用户使用地址池中的IP地址访问外部网络 支持将访问控制列表与地址池的关联 支持将访问控制列表与接口的关联 支持外部网络主机访问内部的服务器 可配置支持地址转换的有效时间 支持多种ALG 网络可靠性 备份中心、VRRP 服务质量保证（QoS） 流量监管 Traffic Policing 拥塞管理 FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ 拥塞避免 WRED 流量整形 GTS 接口速率限制 LR、CAR 配置管理 命令行接口 通过Console口进行本地配置 通过AUX口进行远程配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护，确保未授权用户无法配置设备 提供全中文的提示和帮助信息 详尽的调试信息，帮助诊断网络故障 提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常 用Telnet命令直接登录并管理其它网络设备 FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置，提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 部署模式： VPN网关部署部署：在总部局域网Internet边界防火墙后面配置一台或两台双机热备的专用VPN网关，在分支机构Internet边界防火墙后面配置一台SecPath 100V VPN网关，由此两端的VPN网关建立IPSec VPN隧道，进行数据封装、加密和传输； VPN管理系统：在总部局域网数据中心部署QuidView VPN Manager 组件，实现对VPN网关的部署管理和监控；在总部局域网内部或Internet边界部