• 所有文件
ArubaOS 8.6.0.0帮助中心
你在这里: 首页 > 管理设备 > Hub and Spoke VPN配置 > VPN集中器分支设备白名单

白名单管理设备在VPN集中器

在一个中心和发言VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。拓扑,远程分支连接到VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器,更新的分支以交错的方式添加。每次管理设备添加到分支时,分支信息需要在VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器将分支设备列入白名单。对于大规模部署,这种方法容易出错且非常繁琐。自动白名单特性使分支设备的白名单过程自动化,以避免在头端为每个设备进行额外的配置。

的自动白名单管理设备VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器中,使用了认证码方法。该方法通过认证令牌来实现设备的白名单。

配置基于密码的白名单

您必须配置相同的VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。对端认证密码管理设备还有VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器白名单的设备在数据库中。

下面以添加白名单a为例进行说明管理设备自动上VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器:

1.管理网络节点层次结构,导航到配置>业务> VPN

2.扩大中心和说话手风琴。

3.拨动开关使能轮毂和辐条设置。

4.选择中心(VPNC)部署模式

5.选择自动连接模式

6.输入在上配置的相同密码管理设备密码自动白名单字段。

7.中选择加密方法加密下拉列表。

8.定制的证书加密方式,输入CA证书服务器证书细节。

9.选择路线会话ACL类型下拉列表,然后选择合适的ACL访问控制列表。ACL是一种在物理端口上限制某些类型流量的常用方法。

10.如果分支间上行IP地址重叠,请输入分支池的详细信息。

11.点击提交

以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令用来配置设备的认证码流动性的主人哪些是用于自动白名单的管理设备在一个VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。配置相同的身份验证代码的集中器。

(host)[mynode] (config) #vpn-peer password -code Aruba123 cert-auth工厂证书

配置MAC白名单

下面以添加白名单a为例进行说明管理设备手动上VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器:

1.管理网络节点层次结构,导航到配置>业务> VPN

2.扩大中心和说话手风琴。

3.拨动开关使能轮毂和辐条设置。

4.选择中心(VPNC)部署模式

5.选择手册连接模式

6.点击+分支网关表,以添加MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。地址的管理设备

MAC地址”记录MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。主节点地址VPN虚拟专用网络。VPN允许远程安全访问企业网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能、安全性和管理策略。这是通过使用专用连接、加密或两者结合来建立虚拟点对点连接来实现的。集中器。

加密-指定加密方式。它可以工厂证书定制的证书

CA证书选择的CA证书颁发机构或证书颁发机构。公钥基础设施系统中向客户颁发证书的实体。当CA添加用私钥生成的签名时,CA收到的证书签名请求将转换为证书。看到数字证书。自定义证书。

服务器证书-选择自定义证书的服务端证书。

7.点击提交

8.点击Pending Changes

9.Pending Changes窗口,选中复选框,单击部署变更

/ *]] > * /
Baidu