|
迈普3G VPDN“专网”部署方案
http://www.cww.net.cn 2012年3月12日 16:24
如上图,3G企业专网建立过程: 1.在网点3G路由器上安装SIM、UIM卡,配置用户名、密码(联通还需要设置APN名称),启动3G拨号连接; 2.通过3G基站传输,运营商LAC设备收到3G拨号数据后,会根据APN名称、用户名中的域名(@*****)判断此用户为VPDN专网用户,并通过运营商侧AAA认证服务器进行SIM\UIM卡的IMSI认证,通过认证后由LAC设备发起与用户LNS设备的L2TP VPN连接; 3.L2TP VPN建立过程中,企业中心用户侧LNS设备的AAA服务器需要对网点3G路由器的用户名、密码、SIM\UIM卡的IMSI信息进行认证,认证通过后,会通过AAA认证服务器为网点3G路由器分配企业内部IP地址,建立PPP 连接进行 IP通信。 注:L2TP VPN虽然支持隧道的安全认证但不是支持对数据的加密,为保证金融行业3G业务数据的传输安全,建议3G路由器与用户中心端加密网关间再做一次端到端的IPSEC加密;为加强安全效果一般要求IPSEC使用数据证书方式做身份认证,并使用国家密码管理局发布的SM1加密算法。 [1] [2]
来源:通信世界网-通信世界周刊 编 辑:张翀 联系电话:010-67110006-884
文章评论【查看评论()】
|
企业黄页 会议活动 |