隨著運(yùn)營(yíng)商3G/4G 無(wú)線網(wǎng)絡(luò)技術(shù)在金融行業(yè)的應(yīng)用，針對(duì)于數(shù)量眾多、分散布局的營(yíng)業(yè)網(wǎng)點(diǎn)、銀行POS機(jī)、ATM機(jī)、ATM視頻監(jiān)控則可以從以前專(zhuān)線網(wǎng)絡(luò)過(guò)渡到 3G/4G網(wǎng)絡(luò)上來(lái)，3G/4G網(wǎng)絡(luò)通過(guò)發(fā)卡控制號(hào)段使一個(gè)企業(yè)的所有無(wú)線終端接入網(wǎng)絡(luò)以后處在同一個(gè)封閉VPN專(zhuān)網(wǎng)中，進(jìn)入VPN專(zhuān)網(wǎng)以后終端還需要通過(guò)銀行的AAA認(rèn)證才能進(jìn)入相關(guān)生產(chǎn)業(yè)務(wù)系統(tǒng)。通過(guò)一系列的安全措施可以充分保證交易網(wǎng)絡(luò)的安全性。無(wú)線終端可以在銀行網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不作任何修改的基礎(chǔ)上完成平滑過(guò)渡。

國(guó)內(nèi)運(yùn)營(yíng)商提供的3G/4G網(wǎng)絡(luò)可以為銀行營(yíng)業(yè)網(wǎng)點(diǎn)、ATM機(jī)、POS、移動(dòng)終端提供數(shù)據(jù)通信服務(wù)。為滿足公從對(duì)金融服務(wù)的需求，在大型居民區(qū)、重要旅游景點(diǎn)、大型商場(chǎng)、賓館飯店等營(yíng)銷(xiāo)推廣。本案例主要應(yīng)用就是銀行營(yíng)銷(xiāo)人員在以上場(chǎng)所中推廣相關(guān)的營(yíng)銷(xiāo)業(yè)務(wù)同時(shí)辦理信用卡等生產(chǎn)業(yè)務(wù)。

某銀行使用Pad來(lái)辦理強(qiáng)生產(chǎn)業(yè)務(wù)，相關(guān)應(yīng)用APP已開(kāi)發(fā)完成，主要是通過(guò)銀行的營(yíng)銷(xiāo)人員可以通過(guò)平板來(lái)辦理生產(chǎn)業(yè)務(wù)，同時(shí)要保證數(shù)據(jù)傳輸?shù)陌踩裕F(xiàn)在急需使用平板來(lái)開(kāi)展相關(guān)業(yè)務(wù)。需要使用三星Pad通過(guò)VPDN訪問(wèn)生產(chǎn)網(wǎng)絡(luò)，同時(shí)要保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

項(xiàng)目中只采購(gòu)了一臺(tái)RSR-7708做為L(zhǎng)NS使用，3G端使用三星T311移動(dòng)數(shù)字電話（平板+電話），不管采用何種方式都要保證中間數(shù)據(jù)傳輸安全.

基礎(chǔ)環(huán)境搭建

gt; 按正常3G解決方案完成LSN相關(guān)配置，并通過(guò)3G路由器測(cè)試VPDN、IPSEC、業(yè)務(wù)訪問(wèn)正常。

gt; 完成3G端Android apn撥號(hào)的的相關(guān)配置

gt; Android 通過(guò)l2tp over ipsec 與LNS對(duì)接

拓?fù)浣Y(jié)構(gòu)圖

上圖拓?fù)錇榻ǔ珊?G區(qū)的整網(wǎng)結(jié)構(gòu)，本方案只涉及終端、平板部分，并使用單LNS單獨(dú)鏈路方式接入，通過(guò)3G路由器的接入部分文檔不在講述

一、Android apn的相關(guān)設(shè)置

說(shuō)明： 以上配置做完后，正常情況下平板就獲取到 LNS分配的地址，同時(shí)在LNS上可以看到 LAC與LNS建立的L2TP隧道。

（竅門(mén) "整個(gè)測(cè)試過(guò)程需要平板來(lái)操作，為了方便可能把平板帶到單位和家里，這時(shí)可以在平板安裝telnet軟件，當(dāng)VPDN建立正常后就可以遠(yuǎn)程登陸到LSN進(jìn)行相關(guān)配置修改。

二、Android 通過(guò)l2tp over ipsec 與LNS對(duì)接

移動(dòng)終端的L2TP Over IPSec VPN采用了如下默認(rèn)配置

gt; 在IKE協(xié)商第一階段中使用主模式

gt; 在IKE協(xié)商第一階段中支持預(yù)共享密鑰和數(shù)字證書(shū)兩種認(rèn)證方式

gt; 在IKE協(xié)商第一階段中使用加密算法3DES、驗(yàn)證算法SHA-1、密鑰交換算法Diffie-Hellman組 2（密鑰長(zhǎng)度1024 位）

gt; 在IKE協(xié)商第一階段中支持NAT穿越

gt; 在IKE協(xié)商第二階段中使用傳輸模式

gt; 在IKE協(xié)商第二階段中使用協(xié)議類(lèi)型ESP、加密算法3DES、驗(yàn)證算法SHA-1

Android l2tp over ipsec配置

說(shuō)明：在Android的4.2.2版本中無(wú)法實(shí)現(xiàn)單獨(dú)的L2TP或者IPSec，新建的VPN默認(rèn)為L(zhǎng)2TP Over IPSec VPN。

左圖顯示平板VPN建立成功的狀態(tài)，右圖顯示訪問(wèn)生產(chǎn)業(yè)務(wù)界面

三、LNS端排查方法：

debug ppp packet;debug ppp negotiation

debug ppp event;debug ppp authentication

debug ppp event;debug vpdn error

debug vpdn event;debug vpdn l2x-data

debug vpdn l2x-events;debug vpdn l2x-packets

debug vpdn l2x-errors