3G/4G Pad在银行应用实施案例

开篇：润墨网以专业的文秘视角，为您筛选了一篇3G/4G Pad在银行应用实施案例范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

随着运营商3g/4g 无线网络技术在金融行业的应用，针对于数量众多、分散布局的营业网点、银行POS机、ATM机、ATM视频监控则可以从以前专线网络过渡到 3G/4G网络上来，3G/4G网络通过发卡控制号段使一个企业的所有无线终端接入网络以后处在同一个封闭VPN专网中，进入VPN专网以后终端还需要通过银行的AAA认证才能进入相关生产业务系统。通过一系列的安全措施可以充分保证交易网络的安全性。无线终端可以在银行网络系统结构不作任何修改的基础上完成平滑过渡。

国内运营商提供的3G/4G网络可以为银行营业网点、ATM机、POS、移动终端提供数据通信服务。为满足公从对金融服务的需求，在大型居民区、重要旅游景点、大型商场、宾馆饭店等营销推广。本案例主要应用就是银行营销人员在以上场所中推广相关的营销业务同时办理信用卡等生产业务。

某银行使用pad来办理强生产业务，相关应用APP已开发完成，主要是通过银行的营销人员可以通过平板来办理生产业务，同时要保证数据传输的安全性，现在急需使用平板来开展相关业务。需要使用三星Pad通过VPDN访问生产网络，同时要保证数据传输的安全性。

项目中只采购了一台RSR-7708做为LNS使用，3G端使用三星T311移动数字电话（平板+电话），不管采用何种方式都要保证中间数据传输安全.

基础环境搭建

> 按正常3G解决方案完成LSN相关配置，并通过3G路由器测试VPDN、IPSEC、业务访问正常。

> 完成3G端Android apn拨号的的相关配置

> Android 通过l2tp over ipsec 与LNS对接

拓扑结构图

上图拓扑为建成后3G区的整网结构，本方案只涉及终端、平板部分，并使用单LNS单独链路方式接入，通过3G路由器的接入部分文档不在讲述

一、Android apn的相关设置

说明： 以上配置做完后，正常情况下平板就获取到 LNS分配的地址，同时在LNS上可以看到 LAC与LNS建立的L2TP隧道。

（窍门 整个测试过程需要平板来操作，为了方便可能把平板带到单位和家里，这时可以在平板安装telnet软件，当VPDN建立正常后就可以远程登陆到LSN进行相关配置修改。

二、Android 通过l2tp over ipsec 与LNS对接

移动终端的L2TP Over IPSec VPN采用了如下默认配置

> 在IKE协商第一阶段中使用主模式

> 在IKE协商第一阶段中支持预共享密钥和数字证书两种认证方式

> 在IKE协商第一阶段中使用加密算法3DES、验证算法SHA-1、密钥交换算法Diffie-Hellman组 2（密钥长度1024 位）

> 在IKE协商第一阶段中支持NAT穿越

> 在IKE协商第二阶段中使用传输模式

> 在IKE协商第二阶段中使用协议类型ESP、加密算法3DES、验证算法SHA-1

Android l2tp over ipsec配置

说明：在Android的4.2.2版本中无法实现单独的L2TP或者IPSec，新建的VPN默认为L2TP Over IPSec VPN。

左图显示平板VPN建立成功的状态，右图显示访问生产业务界面

三、LNS端排查方法：

debug ppp packet;debug ppp negotiation

debug ppp event;debug ppp authentication

debug ppp event;debug vpdn error

debug vpdn event;debug vpdn l2x-data

debug vpdn l2x-events;debug vpdn l2x-packets

debug vpdn l2x-errors