eSight IPSec VPN管理组件

    企业使用IPSec VPN网络承载业务数据，保证了数据的安全。但是IPSec VPN技术学习难度大，配置参数繁多、命令多，人工进行排障很困难，因而导致维护人员难以进行日常维护。
    eSight IPSec VPN管理组件，自动发现Hub-Spoke、Site-to-Site类型组网的IPSec VPN业务，并提供全方位监控和诊断，帮助维护人员快速上手，轻松维护IPSec VPN网络。

1、产品特点

IPSec VPN网络的性能状态一目了然

 业务自动发现，图形化展示，用户轻松使用

    自动发现网络中全部或者指定设备的IPSec VPN业务，支持Hub-Spoke、Site-to-Site类型组网的业务发现。通过业务拓扑，可以了解业务告警状态、业务出入方向加密流量和丢包情况。隧道信息以及隧道历史通断情况的查看，可以协助定位业务故障的原因。

 快速诊断，助力用户高效排障

    业务无法激活、VPN故障等，可以通过快速诊断查看具体业务不能正常使用详细原因。业务诊断内容包括两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。诊断结果可以导出。

2、运行环境

    本组件与eSight 应用平台-专业版/标准版安装在同一服务器上，因此运行环境与eSight 应用平台-专业版/标准版配置要求相同。

3、组网应用

    当前eSight支持IPSec VPN应用场景分为点到点VPN（Site-to-Site VPN）和点到多点VPN（Hub-Spoke VPN）。

    点到点VPN（Site-to-Site VPN）

    点到点VPN也称局域网到局域网的VPN，网关到网关VPN，用于实现局域网之间互通。典型组网如下：

    点到多点VPN（Hub-Spoke VPN）

    实际组网中最常见的是公司总部与多个分支机构通过点到多点IPSec VPN互通，典型组网如图：