PnPVPN介绍
IPSec VPN配置复杂,维护成本高,对网管人员技术要求高,针对该问题,Hillstone为企业用户提供了一种简单易用的VPN技术——PnPVPN,即即插即用VPN。PnPVPN由两部分组成,分别是PnPVPN Server和PnPVPN Client,各自功能描述如下:
- PnPVPN Server:通常放置于企业总部,由总部IT工程师负责维护,客户端的大多数配置由服务器下发。PnPVPN Server通常由Hillstone 安全网关充当,一台安全网关可充当多个PnPVPN Server。
- PnPVPN Client:通常放置于企业分支机构(如办事处),可由总部工程师远程维护,只需要做简单配置(如客户端ID、密码和服务器端IP地址),和Server端协商成功后即可从Server端获取配置信息(如DNS、WINS、DHCP地址池等)。PnPVPN Client通常由Hillstone SR系列安全路由器充当。
注意:安全网关既可以充当PnPVPN Server,又可以充当PnPVPN Client。当充当Server时,不同平台支持的VPN实例数和每个实例所支持的客户端数有所不同。
PnPVPN工作流程
PnPVPN的工作流程如下:
- 客户端发起连接请求,并传送自己的ID以及密码到服务器端。
- 服务器端收到请求后,验证客户端传送的ID和密码,验证通过即下发预配置的DHCP地址池、DHCP掩码、DHCP网关、WINS、DNS和隧道路由等信息到客户端。
- 客户端把收到的信息下发到相应的功能模块。
- 客户端PC自动获取IP地址、IP地址掩码和网关地址等网络参数,并正常接入VPN网络。