远程访问 VPN

当站点到站点 VPN 用于连接整个网络时,远程访问 VPN 可以支持远程工作人员、移动用户、外联网以及消费者到企业的流量的需求。 在没有静态设置 VPN 信息而是允许动态更改信息时,可以创建远程访问 VPN,并可根据情况启用和禁用远程访问 VPN。 远程访问 VPN 支持客户端/服务器架构,其中 VPN 客户端(远程主机)通过网络边缘的 VPN 服务器设备获得对企业网络的安全访问。

远程访问 VPN 用于连接那些必须通过 Internet 安全访问其公司网络的单个主机。 远程工作人员使用的 Internet 连接通常是宽带、DSL、无线或有线连接,如图所示。

可能需要将 VPN 客户端软件安装到移动用户的终端设备上;例如,每台主机可能会安装 Cisco AnyConnect 安全移动客户端软件。 当主机尝试发送任何流量时,Cisco AnyConnect VPN 客户端软件都会对流量进行封装和加密。 然后将经过加密的数据通过 Internet 发送到目标网络边缘上的 VPN 网关。 一旦收到数据包,VPN 网关的运作就与站点到站点 VPN 一样。

注意:Cisco AnyConnect 安全移动客户端软件建立在之前的 Cisco AnyConnect VPN 客户端和 Cisco VPN 客户端产品之上,用于改善更多基于笔记本电脑和智能手机的移动设备上的“始终联网”VPN 体验。 此客户端支持 IPv6。