下载后可任意编辑中国移动 IBMVPN 安全配置手册模板1下载后可任意编辑密 级: 文档编号: 项目代号: 中国移动 IBM VPN 安全配置手册Version 1.0中国移动通信有限公司二零零四年十二月2下载后可任意编辑3下载后可任意编辑拟 制:审 核:批 准:会 签:标准化:4下载后可任意编辑版本控制版本号日期参加人员更新说明分发控制编号读者文档权限与文档的主要关系1创立、 修改、 读取负责编制、 修改、 审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人, 负责对本文档进行标准化审核4读取5读取 5下载后可任意编辑目 录1IBM VPN 概述.........................................51.1 简介..............................................51.2 分类及其工作原理..................................51.3 功能与定位61.4 特点与局限性......................................72IBM VPN 部署原则及适用环境...........................82.1 适用环境..........................................82.2 安全部署原则......................................83IBM VPN 的安全管理与配置............................103.1 服务器安全策略...................................103.2 日志审计及监控...................................103.3 密码策略管理.....................................133.4 过滤器管理与配置.................................153.4.1 建立过滤器....................................153.4.2 设置 mni 使用过滤器............................223.5 认证方式和隧道协议...............................236下载后可任意编辑1IBM VPN 概述1.1简介支持多平台环境的 IBM WebSphere Everyplace Connection Manager( WECM) 无线网关是一个分布式、 可扩展的、 高可靠性、 多用途的 UNIX 通讯平台。它能够经过无线网络、 局域网(LAN)或广域网( WAN) 为 IP、 短消息( SMS) 和无线应用协议( WAP) 的客户端提供优化、 安全的数据访问功能。1.2分类及其工作原理WECM 方案是一个客户端/服务器的架构, WECM 的客户端软件wireless client 需要安装在无线终端设备, 如笔记本电脑或 PDA上 。 Wireless client 软 件 当 前 支 持 Win98/Me/ /XP/NT 、 WinCE、 PocketPC 和 PalmOS 等操作系统。WECM 的服务器软件wireless gateway 可运行在 IBM...
