7.4 配置實施

7.4 配置實施

7.4.1　實施準備

在部署實施前，需做好以下準備：
a) 設備選型
根據需求分析結果，按6.1要求對IPSec VPN網關進行選型，并要求網關設備廠商按6.2要求提供IPSec VPN客戶端軟件；
IPSec VPN設備應選用國家主管部門認證許可的產品；
b) 數字證書申請
申請IPSec VPN設備證書、管理員證書和客戶端證書；
c) IP地址申請
申請IPSec VPN網關地址池、對外服務IP地址及設備管理IP地址；
d) 備份鏈路申請
可根據業務系統重要性，向不同的運營商申請備份鏈路；
e) 割接與回退方案制定

7.4.2　IPSec VPN設備部署

根據接入方案完成網關和客戶端等設備的部署。
IPSec VPN網關一般部署在互聯網出口，外網口連接互聯網，內網口連接內部網絡。

7.4.3　IPSec VPN設備配置

IPSec VPN設備部署完畢后，應完成設備地址配置、證書導入、VPN隧道配置、VPN策略配置、集中管理配置、接入用戶授權和認證服務器配置等。

7.4.4　系統聯調

組織IPSec VPN網關與網關對接調試，網關與客戶端對接調試，應按照6.1.2、6.2、6.3要求調整網關或客戶端配置，還應根據需要與認證、授權、設備集中管理等其他系統進行聯調。