产品展示
eSight IPSec VPN管理组件
企业使用IPSec VPN网络承载业务数据,保证了数据的安全。但是IPSec VPN技术学习难度大,配置参数繁多、命令多,人工进行排障很困难,因而导致维护人员难以进行日常维护。
eSight IPSec VPN管理组件,自动发现Hub-Spoke、Site-to-Site类型组网的IPSec VPN业务,并提供全方位监控和诊断,帮助维护人员快速上手,轻松维护IPSec VPN网络。
1、产品特点
IPSec VPN网络的性能状态一目了然
业务自动发现,图形化展示,用户轻松使用
自动发现网络中全部或者指定设备的IPSec VPN业务,支持Hub-Spoke、Site-to-Site类型组网的业务发现。通过业务拓扑,可以了解业务告警状态、业务出入方向加密流量和丢包情况。隧道信息以及隧道历史通断情况的查看,可以协助定位业务故障的原因。
快速诊断,助力用户高效排障
业务无法激活、VPN故障等,可以通过快速诊断查看具体业务不能正常使用详细原因。业务诊断内容包括两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。诊断结果可以导出。
2、运行环境
本组件与eSight 应用平台-专业版/标准版安装在同一服务器上,因此运行环境与eSight 应用平台-专业版/标准版配置要求相同。
3、组网应用
当前eSight支持IPSec VPN应用场景分为点到点VPN(Site-to-Site VPN)和点到多点VPN(Hub-Spoke VPN)。
点到点VPN(Site-to-Site VPN)
点到点VPN也称局域网到局域网的VPN,网关到网关VPN,用于实现局域网之间互通。典型组网如下:
点到多点VPN(Hub-Spoke VPN)
实际组网中最常见的是公司总部与多个分支机构通过点到多点IPSec VPN互通,典型组网如图: