欢迎来到天天文库
浏览记录
ID:41849932
大小:572.12 KB
页数:9页
时间:2019-09-03
《VPN远程IDC机房管理手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、远程管理1.2.远程管理采用VPN的方式远程接入到IDC机房的网络,通过远程桌面连接防火墙并进行配置,通过远程桌面配置数据库服务器与WEB服务器。在ISA防火墙上创建一个VPN拨入的用户cgl,新建一个VPN组,把这个cgl用户加入这个组CglCgl新建组组名(G):滋加(A)…描述00:成员3):3.在ISA防火墙上配置VPN服务分配IP地址程访i可策用性访间网络炮址分酉订身份验证
2、RMOS
3、选搔ip地灿分図方法.a締态地址辿(S)ip
4、起枱地址丨结束地址I质务蛊添加⑹…
5、编堀⑹I高级设査只适用于远程便用下列网络耒毅毎DHCP,DNSIIK^Sip地址范倒
6、展性r动态主机馭遥协议a)i€P)a访问的网络2£1访i卿络
7、地址分配I身份验证
8、RADIUS
9、豔馨客户端连接,选择容户端可以从中启动到VPN服务器的连簡穂驚幕连接,选择本地网络,它的适贅器是用来连接远程站点这些设矍对所有VPN容户端和点对戌连接都是一样的。远程访问策»(¥P»屈性名称□T部□厶外国FLT
10、塌述爭竺部网络外圉网络。宀片3SZT»•・C指定用户此页帮助您定义并酉配蒼VPN客丿V启用VPN容户端访问(E)允许的最大VPN客户端数ft(M):F5255地址分62方3允诈远程言户端使徉梧定Windows用亭规
11、组[协议
12、用户碳射I隔离扌绽允许VPN访问
13、迭择RADIUS身份g使用的协议VPN服务创建完毕4.建立从VPN客户端到内部网络与DMZ以及ISA防火墙本机的访问规则,主要用于远程桌面的连接先建立VPN客户端到内网与DMZ的网络规则,建立三条规则。vpn客户端到...路由■VFN嘗户端亠-祕隔离的VFN客户端内部外围定义一个名字欢迎使用新建访问规则向导8区卩0个的旻访问规则名称《)•r£lient"in-dnzRDP选择允许操作■•■>ntI指定通讯的协议VPN服务创建完毕4.建立从VPN客户端到内部网络与DMZ以及ISA防火墙本机的访问规则,主要用于远程桌面的连接先建立VPN客户端到内网与DMZ的网络规则
14、,建立三条规则。vpn客户端到...路由■VFN嘗户端亠-祕隔离的VFN客户端内部外围定义一个名字欢迎使用新建访问规则向导8区卩0个的旻访问规则名称《)•r£lient"in-dnzRDP选择允许操作■•■>ntI指定通讯的协议此扼则应用到⑴:指定源应用到的用八島所有用户此規则征用于来自下列用户集的诸求&T)nClient~in-dmO允许Kun刖」所有出站通讯•VPN喜户端亠内部亠外匡1添加U)…循壻⑵••I5.VPN拨入:在客户机上测试拨入到IDC机房的网络,下图可以看到已成功连接即m连接2坐用网络自定义端受限连撞连接VPN连接查看状态断开6.在WEB服务器
15、与数据库服务器及ISA防火墙上,打开远程桌面功能,并H•修改3389端口,Web服务器的端口为:5362,在windows防火墙上放行这个端口的入站联接,数据库服务器的端口为:3159,在windows防火墙上放行这个端口的入站联接ISA防火墙的端口为:4153,在windows防火墙上放行这个端口的入站联接重启remotedesktopserveices确保端口修改成功并在TSA防火墙自定这个三协议,用于创建防问规则7.然后通管远程桌面管理WEB服务器与数据库服务器,以及ISA防火墙。下面成功进入WEB服务器系统tclient-li¥irtxi16、1ii)郸m(£)坎犯a>布助a)100.1.10-(5X.•曲J®板•耘•赦▼、动曲控wa控制3E板主页$figsa$高级系统设55下面成功进入数据库服务器系统172.16.1.10已・忡面板▼豕统和安仝・系绒ono侍下面成功进入ISA防火墙服务器系统虽然,可以拨入,由和远程访问I服务器状态iFWOl睦地)直网络接口直远程访问客户端(1)亶端口_J远程访间日志和策略亘DM直IPv6▼5?WANMinipor(PPTP)(VPK3-4)I设杳VPNI使用者RAS设备00:条件:£坤湊陛山“JAMMiniport(PPTP)(VPN3-4)已验证(cgl)mnnn17、nnnn博御H问mOR4R因此须架设IPSECVPN8.配置IPSECVPN须进行以下步骤安装证书服务CA(略)ISA防火墙证书配置可以远程网管WEB,TSA,DB服务器,但是这个VPN不够安全certsrv-[证书破岌机构体地)DB01-CA]文件(F)按作如查看(V)報助(X)e吩I刍I回◎巨iia「i>■:证书颁发机构体地)曰说23吊梢的证书Z3颁发的证书挂起的申谨失败的申请DB01-CAISA下载CA的证书吊f肖的证书颁发的证书二挂起的申请失败的申请导入到受信任的颁发机构中第规18、详细倍旦19、证书路径I%证书佶息这个证书的目的如下:•所有頒发第略•所有恿用20、程序策豁獗发给:DB01
16、1ii)郸m(£)坎犯a>布助a)100.1.10-(5X.•曲J®板•耘•赦▼、动曲控wa控制3E板主页$figsa$高级系统设55下面成功进入数据库服务器系统172.16.1.10已・忡面板▼豕统和安仝・系绒ono侍下面成功进入ISA防火墙服务器系统虽然,可以拨入,由和远程访问I服务器状态iFWOl睦地)直网络接口直远程访问客户端(1)亶端口_J远程访间日志和策略亘DM直IPv6▼5?WANMinipor(PPTP)(VPK3-4)I设杳VPNI使用者RAS设备00:条件:£坤湊陛山“JAMMiniport(PPTP)(VPN3-4)已验证(cgl)mnnn
17、nnnn博御H问mOR4R因此须架设IPSECVPN8.配置IPSECVPN须进行以下步骤安装证书服务CA(略)ISA防火墙证书配置可以远程网管WEB,TSA,DB服务器,但是这个VPN不够安全certsrv-[证书破岌机构体地)DB01-CA]文件(F)按作如查看(V)報助(X)e吩I刍I回◎巨iia「i>■:证书颁发机构体地)曰说23吊梢的证书Z3颁发的证书挂起的申谨失败的申请DB01-CAISA下载CA的证书吊f肖的证书颁发的证书二挂起的申请失败的申请导入到受信任的颁发机构中第规
18、详细倍旦
19、证书路径I%证书佶息这个证书的目的如下:•所有頒发第略•所有恿用
20、程序策豁獗发给:DB01
此文档下载收益归作者所有
