返回
VPN架构的部署

VPN架构的部署

ID:37900570

大小:5.00 MB

页数:42页

时间:2019-06-02

VPN架构的部署_第1页
VPN架构的部署_第2页
VPN架构的部署_第3页
VPN架构的部署_第4页
VPN架构的部署_第5页
资源描述:

《VPN架构的部署》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、项目五VPN架构的部署任务一、利用系统工具构建VPN应用实例任务二、ISA按要求启用VPN客户端访问任务三、指定DNS服务器地址、WINS服务器地址、与静态IP地址范围任务四、运用RADIUS服务器对VPN客户端进行身份验证并记录任务五、为VPN客户端建立拨入账户并在客户机上建立VPN连接拓扑图:任务一、利用系统工具构建VPN应用实例1:建立路由和远程访问,设置日志选项1.在"FILESERVER(本地)"主机上建立VPN服务器;2.为了保证拨入的用户与本地用户在同一网段内,指定拨入用户的IP范围为192.1

2、68.0.100至192.168.0.2543.记录事件要求:记录计帐请求、记录身份验证请求;4.日志文档格式要求:采取数据库兼容的文件格式记录日志,当日志文件大于10M时,记录新的日志;2:建立远程访问策略1.添加使用的隧道操作协议:Point-to-PointTunnelProtocol和LayerTwoTunnelingProtocol;2.当用户符合条件时允许远程访问;3.为了节省费用,对拨入后的用户,当其拨入的线路空闲10分钟,将自动断线;4.IP地址分配策略要求:服务器设置定义策略;5.多重链接要

3、求:允许多重链接的最多端口数为10;6.身份验证要求:采用MS-CHAP和MS-CHAPv2进行身份加密;7.配置文件加密级别要求:基本加密、强加密和最强加密。打开“路由和远程访问界面”;图1—1右击“FilESERVER”,配置并启用路由和远程访问,图1—2点击“下一步”;图1—3选择“虚拟专用网络(VPN)服务器(V)”;点击“下一步”;图1—4无需添加其他协议,点击“下一步”;图1—5默认选择,点击“下一步”;图1—6为远程客户设定一个地址范围,选择“来自一个指定的地址范围”,点击“下一步”;图1—7点

4、击“新建”;图1—8出现ip地址范围;图1—9输入要求的ip的地址范围,点击“确定”;图1—10添加结果如图所示,点击“下一步”;图1—11默认选择,点击“下一步”;图1—12点击“完成”;图1—13选择“远程访问记录”,双击“本地文件”;图1—14出现“本地文件属性”;图1—15选择题目要求的两种日志记录请求;图1—16选择“本地文件”,选择“数据库兼容文件格式”,并设置日志文件大小为10兆;图1—17选择“远程访问策略”,图1—18右键点击,选择“属性”;图1—19点击“添加”;图1—20选择“Tunne

5、l-Type”,添加;图1—21进入如下界面:图1—22根据题目要求添加,点击“确定”; 图1—23添加结果如图所示,选择“授予远程访问权限”,点击“编辑配置文件”;图1—24设置“断开前空闲时间为10分钟”;图1—25选择“IP”,选择“服务器定义设置策略”;图1—26选择“多重链接”,设置“允许多重链接端口数为10”;图1—27选择“身份验证”,选择题目要求的两种身份验证方式;图1—28选择下面的3种,点击“确定”。图1—29任务二、ISA按要求启用VPN客户端访问利用ISA服务器管理完成配置VPN客户端

6、访问的相关操作:1.启用VPN客户端;2.允许的最大VPN客户端数量为10003.设置客户端可用于远程连接的隧道协议为:PPTP;L2TP/IPSec;4.允许访问的域组为本地用户组VPNremote;5.启用用户映射将非windows域名空间映射到windows域名空间;打开ISA,界面如图图2—1选择<虚拟专用网络>图2—2选择其属性图2—3操作如下图图2—4选择<协议>,勾选如图图2—5选择<组>图2—6操作如下图图2—7<组>完成如下图所示图2—8选择<用户映射>,操作如图图2—9完成后如图图2—10

7、应用图2—11应用后如图图2—12任务三、指定DNS服务器地址、WINS服务器地址、与静态IP地址范围利用ISA服务器管理进行DNS服务器设置,要求如下:1.指定用来解析VPN客户端连接计算机名称的主DNS服务器的地址为192.168.1.2,备用DNS服务器的地址为192.168.1.3;2.指定主WINS服务器地址为192.168.1.4,备用WINS服务器地址为192.168.1.5;3.使用静态IP地址范围为10.1.1.1-10.1.4.254打开ISA图3—1选择<虚拟专用网络>图3—2选择<地址

8、分配>图3—3操作如图所示图3—4添加IP地址图3—5添加后如图图3—6图3—7操作如图,确定图3—8完成后如图图3—9应用图3—10应用后如图图3—11任务四、运用RADIUS服务器对VPN客户端进行身份验证并记录利用ISA服务器管理配置VPN客户端访问,具体要求如下:1.使用RADIUS进行身份验证;2.使用RADIUS记帐;3.设定RADIUS服务器域名为radius.com,端口为1900,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。